آموزش شبکه اخبار فناوری روز ایران ، مرکز ماهر (مرکز ماهر) اعلام کرد که شرکت سیسکو به تازگی از اعلام آسیبپذیری بحرانی در امنیت سیسکو از سرویس QOS
اخبار روز فناوری ایران آموزش شبکه اخبار فناوری روز اینترنت ، روز گذشته مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) اعلام کرد که شرکت سیسکو به تازگی از آسیب پذیری سیستم عامل IOS و IOS XE با هدف سرویس QoS (Quality of Service) در تجهیزات شبکه سیسکو خبر داده است .
آموزش شبکه اخیرا آسیب_پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات #سیسکو توسط این شرکت گزارش شده است. امنیت سیسکو در این آسیب پذیری با مشخصهی CVE_2018_0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند.
این آسیب پذیری به دلیل وجود ضعف “#عدم بررسی مرزحافظه تخصیص داده شده” در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP:18999دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد.
به نقل از اخبار فناوری روز اینترنت یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.
دستگاه های آسیب پذیر و راهکار جلوگیری از حملات احتمالی
آموزش شبکه ، سرویس و پورت آسیب پذیر بصورت پیشفرض بر روی تجهیزات امنیت سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت #DMVPN و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.
جهت مسدود سازی و امنیت سیسکو این آسیبپذیری می توانید با استفاده از #ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.
امید که کارشناسان و متخصصان عزیز کشورمان این هشدار را جدی گرفته و نسبت به تنظیم و جلوگیری از نفوذ توسط آموزش شبکه که در بالا ارائه گردید اقدام نمایند.
تیم آموزشی داده پردازی گیلان نوین