باگ امنیتی در محصولات سیسکو

باگ امنیتی در محصولات سیسکو

سیسکو

شرکت سیسکو اعلام کرد که یک باگ امنیتی در محصولات  مرتبط با شبکه‌ی این شرکت وجود دارد که به هکرها این اجازه را می دهد که ترافیک شبکه را ردگیری نمایند. شرکت سیسکو به مدیران شبکه توصیه کرد تا بسته اصلاحیه امنیتی جدید را بر روی نرم افزارهای این محصولات اعمال نمایند.

 

این باگ امنیتی پیاده سازی پروتکل مسیریابی OSPF و پایگاه داده LSA را تحت تاثیر قرار می دهد. این پروتکل برای تصمیم گیری برای پیدا کردن کوتاهترین مسیر در یک AS  به کار میرود.

پروتکل OSPF در اکثر شبکه های بزرگ مورد استفاده است. این پروتکل اطلاعات مسیرهای مختلف را از مسیریاب های در دسترس جمع آوری می کند و در یک پایگاه داده نگهداری مینماید و از این اطلاعات برای ترسیم نقشه ای از توپولوژی شبکه استفاده میکند تا برای پیدا کردن کوتاهترین و بهترین مسیر IP از آن استفاده نماید.

آسیب پذیری موجود در محصولات سیسکو می تواند به یک هکر تایید صلاحیت نشده اجازه دسترسی کامل به یک جدول مسیریابی دامنه OSPF Autonomous System (AS) دهد تا ترافیک ها را ردگیری کند.

سوء استفاده از این آسیب پذیری نیازی به تایید هویت ندارد و می تواند از راه دور و توسط ارسال بسته های نوع اول OSPF LSA دستکاری شده خاص به یک دستگاه آسیب پذیر انجام گیرد.

این آسیب پذیری، دستگاه های شبکه در حال اجرای سیستم عامل های سیسکو نسخه های IOS، IOS-XE، NX-OS را در صورتیکه برای عملیات OSPF پیکربندی شده باشند، تحت تاثیر قرار می دهد.  هم چنین نرم افزارهای در حال اجرا بر روی Cisco Adaptive Security Appliance (ASA)، Cisco ASA Service Module (ASA-SM)، Cisco Pix Firewall، Cisco Firewall Services Module (FWSM)و Cisco ASR 5000 نیز تحت تاثیر این باگ امنیتی قرار دارند.

به اشتراک بگذارید... Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someonePrint this page
منبع: مرکز ماهر

ما را از نظرات خود آگاه سازید

لطفا در صورت تمایل، نظر خود را در مورد مطلب بالا، بنویسید.