نقص بحرانی در سیستم‌عامل IOS روتر‌های سیسکو

نقص بحرانی در سیستم‌عامل IOS روتر‌های سیسکو

اخیراً سیسکو اعلام کرده‌است که تعداد زیادی ‫آسیب‌پذیری‌ را در سیستم‌عامل IOS روترهایش برطرف کرده‌است که شامل بیش از ده‌ها آسیب‌پذیری است که بر سوئیچ‌ها و روترهای صنعتی شرکت تا‌ثیر می‌گذارند. درمجموع، 25 آسیب‌پذیری با شدت بالا و بحرانی در سیستم‌عامل‌های IOS و IOS XE رفع شده‌اند. علاوه بر این، این شرکت تعدادی توصیه‌ی دیگر را در مورد نقص‌هایی با شدت بالا و متوسط که بر IOS و سایر نرم‌افزارها تاثیر می‌گذارند، منتشر کرده ‌است. یکی از مهمترین این آسیب‌پذیری‌ها که بحرانی نیز است با شناسه CVE-2020-3205 قابل ردیابی بوده که به یک مهاجم غیرمجاز اجازه می‌دهد تا دستورات شل دلخواه را بر روی یک سرور VDS اجرا کند.آسیب‌پذیری مهم دیگر با شناسه‌ی CVE-2020-3198 نیز مشابه مورد قبل عمل می‌کند. با توجه به اینکه به یک مهاجم غیرمجاز اجازه می‌دهد تا از راه دور کد دلخواه را بر روی سیستم آسیب‌پذیر اجرا کند، مهاجم قادر است با ارسال بسته‌های مخرب به دستگاه، به سادگی باعث خرابی(crash) و سپس راه‌اندازی مجدد(reboot) دستگاه ‌شود. از طرفی دیگر، سیسکو آسیب‌پذیری با شناسه CVE-2020-3227 را نیز بحرانی اعلام کرده است. به طور خلاصه، با توجه به کسب امتیاز 9.8 از 10 در مقیاس CVSS، خطر این آسیب‌پذیری از موارد قبلی کمتر نیست. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. تهیه و تدوین: پرند صلواتی