اخبار > هشدار در خصوص دو آسیب‌پذیری SMART INSTALL

ضعف امنیتی ناشی از سرویس‌دهنده Smart install در تجهیزات Cisco که با شناسه‌های CVE-۲۰۱۸-۰۱۵۶ و CVE-۲۰۱۸-۰۱۷۱ پیگیری می‌شود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچ‌های ‫سیسکو، این تجهیزات را به‌صورت مکرر Reload و حمله‌ انکار سرویس را در این شبکه‌ها پیاده‌سازی کند و یا کدهای دلخواه خود را از راه دور بر روی این تجهیزات اجرا نمایند. بررسی‌های مرکز ماهر نشان می‌دهد، این دو ‫آسیب‌پذیری که در سال‌ ۱۳۹۷ منتشر شده‌ است، در برخی از تجهیزات کشور کماکان مشاهده می‌شود. لذا توصیه می‌گردد، هرچه سریع‌تر به‌روزرسانی‌های امنیتی مرتبط با سیسکو IOS و IOS XE اعمال شود.

منبع:https://cert.ir/news/13171

دسته‌ها: اطلاعیه