کشف آسیب‌پذیری در نرم‌افزار Cisco IOS

کشف آسیب‌پذیری در نرم‌افزار Cisco IOS

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-20276  و شدت بالا (7.4) در نرم‌افزار CISCO IOS شناسایی شده است که در سوئیچ‌های سری Cisco Catalyst  6000 به مهاجم احراز هویت نشده اجازه دهد تا دستگاه آسیب‌دیده را بارگیری مجدد کند. این آسیب‌پذیری ناشی از مدیریت نادرست ترافیک سوئیچ در شبکه می‌باشد. مهاجم می‌تواند با ارسال ترافیک ساختگی به دستگاه آسیب‌دیده، از این آسیب‌پذیری بهره‌برداری کند.

محصولات تحت تأثیر
آسیب‌پذیری مذکور، محصولاتی از سیسکو که نسخه آسیب‌پذیر نرم افزار Cisco IOS را اجرا می‌کنند  را تحت تاثیر خود قرار می دهد:
•    سوئیچ‌های Catalyst  سری 6500 با موتور سوپروایزر 2T یا 6T
•    سوئیچ‌های Catalyst  سری 6800 با موتور سوپروایزر 2T یا 6T

توصیه‌های امنیتی 
توصیه می‌شود که ابتدا کاربران از طریق دستور زیر بررسی کنند که امنیت پورت (port security) فعال است یا خیر:

show running-config | include interface|port-security


اگر امنیت پورت فعال باشد، دستگاه تحت تاثیر این آسیب‌پذیری قرار می‌گیرد .

منبع خبر:


https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dos-Hq4d…