بستن اطلاعیه
مشخصات شما نشان می دهد که در تالار گفتگو توکاوب عضو نیستید ! هم اکنون به جمع ما به پیوندید و با ثبت نام در این مجموعه از قالب ها و اسکریپت هایی که اختصاصی در این بخش قرار می گیرند بهره ببرید ، همچنین مشکلات خود را می توانید مطرح کنید و در سریع ترین زمان مشکلات خود را برطرف کنید. برای عضویت کلیک کنید

حفره امنیتی در سوییچ‌های نکسوس

شروع موضوع توسط chaishpish ‏10 اکتبر 2016 در انجمن امنیت

به اشتراک بگذارید

  1. chaishpish

    chaishpish رز وی پی اس کاربر ویژه کاربر تایید شده

    در حال حاضر:
    آفلاین
    تاریخ عضویت:
    ‏20 جولای 2016
    ارسال ها:
    103
    تشکر شده:
    76
    جنسیت:
    مرد
    شغل:
    وب هاستینگ
    محل سکونت:
    مازندران
    حفره امنیتی در سوییچ‌های نکسوس
    شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری سوییچ‌های سری 7000 این شرکت که مربوط به سیستم‌عامل NX-OS می‌شوند، ارائه کرد.

    بر اساس گزارش محققان امنیتی سیسکو، وجود این حفره‌های امنیتی باعث می‌شود تا هکرها با استفاده از این آسیب‌پذیری‌ها دسترسی از راه دور گرفته و کدهای مخرب خود را اجرا کنند.

    سوییچ‌های سری 7000 و 7700 شرکت سیسکو، دارای حفره امنیتی به شماره CVE-2016-1453 هستند که به دلیل سرریز در سرویس OTV یا Overlay Transport Virtualizing رخ می‌دهد. این آسیب‌پذیری به هکر امکان راه‌اندازی مجدد سامانه و اجرای کد مخرب می‌دهد. این سرریز به دلیل اندازه نامناسب مقادیر سرآیند در بستهOTV رخ می‌دهد که بررسی این مقادیر هنگام درج آن‌ها در سیستم‌عامل وجود نداشت. سرویس OTV از نسخه 5.0(3) به بعد در سیستم‌عامل NX-OS وجود داشت.

    آسیب‌پذیری دیگر سیسکو به شماره CVE-2015-0721 مربوط به سرویس SSH است که هکر با استفاده از آن می‌تواند از تمامی محدودیت‌های AAA یا احرازهویت، سطح دسترسی و حسابداری (accounting) سیسکو عبور کرده و کدهای مخرب خود را اجرا کند. این کار با ورود داده مخرب هنگام فرآیند ورود به سامانه رخ می‌دهد.



    [​IMG]

    CVE-2016-1454 آسیب‌پذیری دیگری است که مربوط به سرویس BGP است که برای هکر امکان اجرای حمله اختلال سرویس را میسر می‌سازد. این آسیب‌پذیری نیز به دلیل واردکردن مقادیر مخرب رخ می‌دهد.

    CVE-2015-6393 و CVE-2015-6393، آسیب‌پذیری‌های دیگر سیسکو مربوط به اختلال سرویس در DHCPv4 است که این آسیب‌پذیری نیز مربوط به عدم بررسی داده ورودی است که در پیاده‌سازی relay agent و smart relay agent سرویس DHCPv4 رخ می‌دهد.



    منبع : سایبران
     
    تلگرام مهدی ایمانپور
بارگذاری...

به اشتراک بگذارید