در محصولات شرکت سیسکو Cisco ( از مشهور ترین و نام آشناترین شرکت های تولید ابزار و تجهیزات شبکه نظیر روتر و فایروال و... ) چندین آسیب پذیری خطرناک گزارش شده است که می تواند مورد سو استفاده نفوذگران قرار گیرد .<br />
<br />
اولین آسیبب پذیری مربوط به افشای اطلاعات و اختلال در سرویس دهی در Cisco IOS می باشد . که از خطایی در پردازش بسته های اطلاعاتی IPv6 packets با Type 0 routing header ناشی می شود :( می توانید اطلاعات تکمیلی را از لینک زیر بیابید ):<br />
http://www.bugtraq.ir/advisory/26359<br />
<br />
دومین آسیب پذیری از خطایی در پیاده سازی Secure Copy- SCP ناشی می شود و می تواند باعث کپی شدن فایل ها (نظیر فایل های پیکربندی سیستم که حاوی کلمات عبور است ) از یک ابزار IOS و یا به مقصد یک ابزار IOS بدون بررسی میزان دسترسی شود .<br />
اطلاعات تکمیلی پیرامون این آسیب پذیری :<br />
http://www.bugtraq.ir/advisory/26361<br />
<br />
سومین آسیب پذیری مربوط به آسیب پذیری در سرویس Cisco IOS Voice می باشد که به خاطر خطا و ایرادات در پردازش بسته های اطلاعات از نوع<br />
1- بسته های اطلاعاتی SIP<br />
2- بسته های اطلاعاتی MGCP<br />
3- بسته های اطلاعاتی H.323<br />
4- بسته های اطلاعاتی RTP<br />
می تواند زمینه ساز حملات اختلال در سرویس دهی و یا اجرا کد شود .<br />
و همچنین خطا در Facsimile reception می تواند باعث اختلال در ابزار از طریق بسته های اطلاعاتی طولانی شود .<br />
اطلاعات کامل تر را در لینک زیر در رسانه امنیت دیجیتال بیابید :<br />
http://www.bugtraq.ir/advisory/26363<br />
<br />
چهارمین آسیب پذیری امنیتی در سیسکو IOS - Cisco IOS از یک خطای تعیین محدوده در پیاده سازی Next Hop Resolution Protocol می تواند باعث اختلال در سرویس دهی با ارسال بسته های اطلاعاتی NHRP packet که طول کلی غیر معتبر در قسمت "سرایند ثابت" دارند ، شود .<br />
اطلاعات تکمیلی در رسانه امنیت دیجیتال :<br />
http://www.bugtraq.ir/advisory/26360<br />
می توانید کد مخرب برای تست این آسیب پذیری را از لینک زیر بیابید :<br />
http://www.bugtraq.ir/exploit/26360/<br />
<br />
پنجمین آسیب پذیری امنیتی در Cisco Unified Communications Manager - CUCMگزارش شده كه مي تواند مورد استفاده نفوذگران برای ایجاد حملات عدم سرویس دهی DoS - Denial of Service قرار گيرد. همچنين اين آسيب پذيري خطر بالقوه ای برای سیستم های آسیب پذیر به حساب می آید .<br />
آسیب پذیری از خطایی در پردازش بسته های اطلاعاتی SIP packet می تواند مورد سواستفاده برای کرش ابزار ذکر شده و یا اجرا کد دلخواه با ارسال بسته های SIP دستکاری شده شود .<br />
اطلاعات تکمیلی :<br />
http://www.bugtraq.ir/advisory/26362<br />
<br />
ششمین آسیب پذیری در Cisco Unified MeetingPlace شرکت سیسکو Cisco گزارش شده است که حمله كنندگان و نفوذگران با استفاده از آن قادر به انجام حملات از نوع کراس سایت اسکریپتینگ (XSS) میباشند.<br />
مقدار اختصاص یافته برای پارامتر "STPL" و "FTPL" پیش از بازگشت به کاربر بخوبی بررسی نمیشوند.<br />
این اشکال اجازه اجرای اسكرپت ها خطرناك و کدهای دلخواه HTML را هنگام مشاهده مطالب سایت را می دهد.<br />
اطلاعات تکمیلی :<br />
http://www.bugtraq.ir/advisory/26376<br />
<br />
رسانه امنیت دیجیتال به مسیولین شبکه هایی که از ابزار و تجهیزات شرکت سیسکو استفاده می کنند توصیه می کند با مراجعه به وب سایت شرکت سیسکو به نشانی
http://www.cisco.com از ایمن و بروز بودن سیستم های خود مطمین شوند .
ادامه مطلب در مرجع امنيت شبکه .....
آسیب پذیری های متعدد و خطرناک در سیسکو Cisco IOS .jpg "3D Smiles (80)")
.jpg "3D Smiles (322)")
..هیچ چیز آن گونه نیست که به نظر می رسد..
