راهنمايی امنيتی سيسكو

شماره: IRCNE201003686
سيسكو چندين راهنمايي امنيتي را منتشر كرده است كه در آنها جزئيات 11 آسيب پذيري در IOS را توضيح داده است. IOS سيستم عاملي است كه بسياري از محصولات سيسكو بر روي آن اجرا مي شوند. راهنمايي هاي امنيتي مذكور كه 5 فروردين ماه منتشر شده اند، در واقع قسمتي از برنامه سيسكو براي به روز رساني هاي امنيتي IOS است كه سالي دو بار انجام مي شود.
يكي از آسيب پذيري ها كه بسيار خطرناك ارزيابي شده است به مهاجم اجازه مي دهد كنترل رايانه قرباني را در اختيار گرفته و يا حمله انكار سرويس را بر عليه آن انجام دهد. اين آسيب پذيري، نسخه 12 IOS را در دستگاه هايي كه SIP را اجرا مي كنند، تحت تأثير قرار مي دهد. SIP پروتكلي است كه براي تنظيم تماس هاي صوتي و تصويري استفاده مي شود. در راهنمايي امنيتي سيسكو آمده است:
" چندين آسيب پذيري در پياده سازي SIP وجود دارند كه مي توانند توسط يك مهاجم تأييد هويت نشده و از راه دور منجر به راه اندازي مجدد دستگاهي شوند كه SIP در آن فعال است. همچنين احتمال اجراي كد از راه دور نيز وجود دارد."
شركت امنيتي Secunia اعلام كرده است كه شركت هايي كه SIP را بر روي Cisco IOS 12 اجرا مي كنند بايد توجه خاصي به اصلاحيه SA390068 نشان داده و هر چه سريعتر آن را نصب كنند.
ده آسيب پذيري ديگر نيز در راهنمايي امنيتي سيسكو توضيح داده شده اند كه با وجود اينكه مي توانند منجر به اجراي كد از راه دور و يا حملات انكار سرويس شوند، كم خطر تر ارزيابي شده اند. سيسكو براي آسيب پذيري هاي مذكور نيز اصلاحيه هايي را ارائه داده است كه لازم است توسط كاربران مربوطه نصب شوند.