-
کاربر سایت
مسريابهاي سيسكو و حملههاي DoS
امينت شبكه - در سيستمعامل (IOS) مسيرياب (Router) هاي شركت Cisco چندين آسيبپذيري كشف شد كه به هكرها اجازه ميدهد سرويسدهي آنرا مختل كنند.
به گزارش پرشين هك و به نقل از پايگاه اينترنتي سكيوريتيتركر، اين آسيبپذيري كه در Router هاي سري 800 شركت Cisco پيدا شده است، كه هر كاربر از راه دوري (Remote User) اجازه ميدهد حملاتي را از نوع DoS يا Denial of Service انجام دهد كه باعث از كارافتادگي سرويسدهي Router ميشود.
نكته جالب ماجرا اينجاست كه كاربري كه اهراز هويت شده باشد (Authenticated User) ميتواند گواهينامه (Certificate) اصلي كنترل را كنار بگذارد و يا به اصطلاح Bypass كند
در اين گزارش آمده است هكرها ميتوانند با ايجاد و ارسال ترافيكي از نوع SIP TRUNK ، با نرخهاي ارسال متفاوت و يك درخواست اصلي با اندازه بزرگتر (كه باعث مصرف حافظه بيش از اندازه بر سيستم مديريت تماس Router يا CallManager Express ميشود) در كار Router اختلال ايجاد كنند.
شركت Cisco اين مشكل (Bug) را در قالب شماره Bug ID CSCtb47950 انتشار داده است
مشكل ديگري كه البته شركت Cisco آنرا در قالب شماره Bug ID CSCta79031 منتشر كرده است اين است كه ، هكرها ميتوانند Router هايي را كه كليد عمومي حافظه كوتاه مدت يا Public Key Cache آنها پاك نشده باشند را دستكاري و با تغيير برنامهريزي و نقشه پيشفرض سيستم اخذ گواهي تصديق (Certificate Map) ، را از كار بياندازند.
مشكلات گزارش شده از اين سري از Router هاي Cisco تا اينجا خاتمه نميابد. وقتي كه سرويس رفع عيب TFTP در اين Router ها فعال باشد، هكرها ميتوانند از طريق ارسال درخواست خاصي بواسطه IPv6 ، باعث از كار افتادگي اين Router شوند.
شركت Cisco براي اين مشكل نيز كد Bug ID CSCtb28877 را اختصاص داده است
همچنين شركت Cisco چندين مشكل ديگر با كدهاي Bug ID CSCtg41733 ، Bug ID CSCta63555 ، Bug ID CSCsz72535 ، Bug ID CSCso05336 و Bug ID CSCti33534 را گزارش داده است كه امكان بلقوه حملات DoS را فراهم ميكنند
البته شركت Cisco مشتريانش را نااميد نگذاشته و راه حلهايي ارائه كرده است كه در آدرس زير قبل دسترسي است
ویرایش توسط !MAHSA! : 2014/03/25 در ساعت 21:33
-
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن