شماره: IRCNE200909383
شركت سيسكو يك اصلاحيه براي يك آسيب پذيري انكار سرويس كه روي محصولات متعدد اين شركت تاثير ميگذارد عرضه كرد.
بر اساس راهنمايي امنيتي سيسكو، اين آسيب پذيري به افراد مهاجم اجازه ميدهد كه وضعيت اتصال TCP را دستكار نمايند. با اين كار، يك فرد مهاجم ميتواند اتصال TCP را مجبور كند كه براي مدت طولاني و يا حتي براي هميشه برقرار باقي بماند.
اگر تعداد كافي از اتصالات TCP بطور طولاني يا براي هميشه برقرار باقي بمانند، ممكن است منابع سيستم مصرف شده و از پذيرش اتصال جديد TCP جلوگيري گردد. به اين ترتيب يك وضعيت انكار سرويس ايجاد ميشود.
اين نقص امنيتي اولين بار حدود يكسال پيش توسط يك توليد كننده محصولات شبكه سوئدي به نام Outpost24 كشف شد.
محصولات تحت تاثير اين آسيب پذيري شامل مسريابها و سوئيچهاي اجرا كننده سيستم عاملهاي IOS، IOS-XE و CatOs ميباشد. همچنين ابزارهاي امنيتي Cisco ASA و Cisco PIX كه نسخه هاي 7.0، 7.1، 7.2، 8.0 و 8.1 را تحت پيكربنديهاي خاصي اجرا ميكنند نيز در معرض خطر اين آسيب پذيري قرار دارند. محصولات مبتني بر NX-OS مانند سوئيچهاي Nexus 5000 و 7000 و همچنين محصولات Scientific-Atlanta و Linksys نيز تحت تاثير اين آسيب پذيري هستند.
اين راهنمايي امنيتي همچنين از يك آسيب پذيري انكار سرويس TCP ديگر در سوئيچهاي Nexus 5000 خبر ميدهد. اين آسيب پذيري كه ممكن است به از كار افتادن سيستم منجر گردد، بدون تاييد هويت و بدون دخالت كاربر، از راه دور قابل سوء استفاده است. تكرار زياد چنين حمله اي باعث قرار گرفتن در وضعيت انكار سرويس ميگردد.
يك گردش كاري براي كم اثر كردن اين آسيب پذيريها نيز توسط سيسكو عرضه شده است.
- 8