مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[SajjadKhati]

خبر از کانال پادویش :

نقص حیاتی در سوئیچ های سیسکو
The stack-based buffer overflow vulnerability (CVE-2018-0171)


محققان امنیتی Embedi، یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.


محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیب‏‌پذیر باز در اینترنت یافتند.


این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.


دستگاه های آلوده شده توسط این آسیب‌پذیری:


Catalyst 4500 Supervisor Engines
������Catalyst 3850 Series
������Catalyst 3750 Series
������Catalyst 3650 Series
������Catalyst 3560 Series
������Catalyst 2960 Series
������Catalyst 2975 Series
������IE 2000
������IE 3000
������IE 3010
������IE 4000
������IE 4010
������IE 5000
������SM-ES2 SKUs
������SM-ES3 SKUs
������NME-16ES-1G-P
������SM-X-ES3 SKUs


⚠سیسکو در ۲۸ مارس ۲۰۱۸ این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود. بنابراین، به شدت به مدیران توصیه می‎گردد بروزرسانی‏‌های نرم‌‏افزاری رایگان را در اسرع وقت نصب نمایند...


������������برای بستن این آسیب‌پذیری:
دستور show vstack config بزنید اگر smart install فعال هست دستور no vstack بزنید که فیچر کلا غیرفعال بشه.
اگر دستور در سوییچ شما کار نکرد ، از طریق acl اقدام کنید و به غیر از پورت های ضروری ، دیگر پورت ها بسته شود .
آخرین ios را از سایت رسمی دریافت و اقدام به آپگرید نمایید .


آسیب پذیری فوق ازطریق پورت ۴۷۸۶ صورت گرفته است .


������������هشدار : قبل از هر گونه اقدامی بر روی سوییچ ها ، ازآن ها بکاپ تهیه نمایید.
موفق باشید.