کمپانی سیسکو در جدیدترین هشدارهای منتشره از بخش امنیتی خود اعلام کرده که 25 آسیبپذیری کشف شده در برخی محصولات آن دارای درجه اهمیت بالاتری هستند.
به گزارش بادیجی ، بیشتر آسیبپذیریها بر روی محصولات سختافزار شبکهای هستند که مشکلاتی همچون حملات DoS بر روی سیستمعاملهای IOS و IOS XE را در این سختافزارها موجب میشوند.
دو مورد از این آسیبپذیریها بر روی محصولات سوئیچهای سری Catalyst 6800 و محصولات Webex Meetings Client است.
از دیگر آسیبپذیریهای منتشر شده میتوان به انتشار اطلاعات حافظه، تزریق دستورات سیستمی، دور زدن محدودیتهای دسترسی، اجرای کدهای مخرب را نام برد.
برخی دیگر از آسیبپذیریها دارای درجه اهمیت بیشتری هستند زیرا نفوذگر میتواند با دسترسی از راه دور، این آسیبپذیریها را Exploit کرده و به Device آسیبپذیر نفوذ کند.
یکی از این آسیبپذیریها که حمله به آن از راه دور انجام میگیرد، حمله DoS به بخش Web Interface سیستم عامل IOS XE است که نفوذگر توسط ساخت و ارسال نوع خاصی از درخواستهای HTTP میتواند باعث Reload شدن سیستمعامل آن سختافزار شبکهای شود.
در ادامه آسیبپذیریهای منتشر شده همراه با کد شناسایی هر کدام از آنها را مشاهده میکنید:
انتهای پیام/
نظرات کاربران