شرکت سیسکو به روز رسانی های امنیتی را برای نرم افزار IOS مورد
استفاده در مسیریاب ها، سوئیچ ها و سایر محصولات شبکه خود منتشر کرده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این به روز رسانی ها هفت آسیب پذیری را برطرف می نماید که می
تواند توسط مهاجمان مورد سواستفاده قرار بگیرند تا عملکرد دستگاه های آسیب
پذیر را با مشکل مواجه کنند و یا آن ها را مجبور به راه اندازی مجدد
نمایند.
نسخه های تازه منتشر شده IOS شامل اصلاحیه هایی برای دو آسیب پذیری
شناسایی شده در ویژگی NAT نیز می باشد. یک آسیب پذیری می تواند برای
ارسال بسته های خرابکار DNS به مسیریاب مورد سواستفاده قرار بگیرد و آسیب
پذیری دیگر می تواند با ارسال بسته های TCP متوالی خاص مورد سواستفاده
قرار بگیرد.
خانواده های نرم افزار سیسکو نسخه های IOS XR و IOS XE تحت تاثیر این
دو آسیب پذیری قرار ندارند. هم چنین شرکت سیسکو اعلام کرد که یک آسیب پذیری
مجزا در پروتکل IPv6 در نرم افزار IOS XE و IOS اصلاح شده است.
آسیب پذیری دیگری در زیرسیستم VPN لایه SSL اصلاح شده است. این رخنه
به مهاجم اجازه می دهد تا با ارسال درخواست های HTTPS دستکاری شده، حافظه
دستگاه آسیب پذیر را به هدر بدهد.
این مساله عملکرد دستگاه را با مشکل مواجه می کند و یا می تواند باعث
شود تا فرآیندهای خاص اجرا نشوند. نرم افزار سیسکو نسخه های IOS XE و IOS
XR و هم چنین Cisco ASA 5500 Series Adaptive Security Appliance تحت تاثیر
این آسیب پذیری قرار ندارند.
ششمین آسیب پذیری در پروتکل SIP در سیسکو IOS و IOS XE اصلاح شده است.
SIP به طور گسترده در برقراری ارتباط های چند رسانه ای مانند ویدئو و صدا
بر روی اینترنت مورد استفاده قرار می گیرد.
این آسیب پذیری تنها دستگاه هایی را تحت تاثیر قرار می دهد که برای پردازش
پیام های SIP پیکربندی شده اند و در حال اجرای IOS نسخه های ۱۵٫۳(۳)M و
۱۵٫۳(۳)M1 یا IOS XE نسخه های ۳٫۱۰٫۰S و ۳٫۱۰٫۱S1 می باشند.
آخرین آسیب پذیری اصلاح شده مربوط به آسیب پذیری انکار سرویس می باشد که
تنها نرم افزار IOS در حال اجرا بر روی مدل های RSP720-3C-10GE و
RSP720-3CXL-10GE از مسیریاب سیسکو سری ۷۶۰۰ با پردازنده ۷۲۰ و پورت اترنت
۱۰ گیگا بایتی را تحت تاثیر قرار می دهد. نرم افزار سیسکو IOS XE و IOS XR
تحت تاثیر این آسیب پذیری قرار نمی گیرد.