شناسایی 30 آسیب پذیری جدید در مسیریابهای سیسکو
تاریخ انتشار: ۱۱ اردیبهشت ۱۳۹۸ | کد خبر: ۲۳۶۲۲۵۲۳
مرکز ماهر با اشاره به هشدار شرکت سیسکو برای بهروزرسانی روترها و مسیریابهای سری ASR ۹۰۰۰ شبکه های رایانه ای، از کاربران خواست سیستم خود را بروزرسانی کنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند.
نقص ASR با شناسه «CVE-۲۰۱۹-۱۷۱۰» از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت ۸.۹ از ۱۰ است.
این نقص در ماشین مجازی «sysadmin» در یک روتر ASR وجود دارد که نسخه آسیبپذیر ۶۴ بیتی Cisco IOS XR را اجرا میکند. مهاجم میتواند از این نقص برای دسترسی به برنامههای موجود در ماشین مجازی استفاده کند.
بهگفته سیسکو، این آسیبپذیری ناشی از انحصار نادرست رابط مدیریت ثانویه از برنامههای داخلی «sysadmin» است. یک مهاجم میتواند با اتصال به یکی از برنامههای داخلی استراق سمع، از این آسیبپذیری بهرهبرداری کند.
یک سوءاستفاده موفق میتواند منجر به شرایط ناپایدار، از جمله حملات منع سرویس و دسترسی غیرقابل شناسایی از راه دور به دستگاه شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند.
اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تأثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود.
این نشان میدهد که مدیران باید اتصال یک رابط ثانویه در نرمافزار ۶۴ بیتی IOS XR را بررسی کنند. بهگفته سیسکو اگر رابط مدیریت ثانویه پیکربندی و متصل باشد، دستگاه آسیبپذیر است.
این نقص در نسخههای ۶.۵.۳ و ۷.۰.۱ نرمافزار ۶۴ بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای «bash» و ویرایش فایل «calvados_bootstrap.cfg» است، اجرا میکند.
این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد.
از ۵ عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها روی نرمافزار کنترلکننده شبکه بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند.
بهگفته سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۶۲۲۵۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اختراع ماده عجیبی که با دریافت ضربه، سختتر میشود
محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطافپذیر با «دوام تطبیقی» خبر دادهاند؛ این ماده خاصیت ویژهای دارد و در هنگام ضربه یا کشش محکمتر و سختتر میشود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجتهای پوشیدنی یا حسگرهای پزشکی میتواند کاربرد داشته باشد.
براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم میزنید، قاشق به راحتی در آن حرکت میکند. اما اگر قاشق را بیرون بیاورید و سپس مخلوط را بکوبید، قاشق به سختی وارد محلول میشود و مثل ضربهزدن به یک سطح سخت میماند. درواقع این دوغاب دوام تطبیقی دارد و بسته به نیروی وارده از حالت شکلپذیری به حالت جامد و محکم تغییر میکند. محققان درواقع از همین خاصیت برای ساخت یک ماده رسانای جامد استفاده کردهاند.
برای ساخت چنین مادهای محققان از چند پلمیر با خواص مختلف استفاده کردند. این پلیمرها علاوهبر شکلپذیری و دوام تطبیقی باید رسانای جریان الکتریسیته نیز باشند. آنها مولکولهای بلند پلی (۲-اکریلآمیدو-۲-متیلپروپان سولفونیک اسید)، مولکولهای کوتاه پلیآنیلین و یک ترکیب رسانای بسیار پربازده (PEDOT:PSS) را با هم مخلوط کردند.
ماده بهدستآمده، علاوهبر آنکه در اثر ضربه شکلپذیری خود را تغییر میدهد، رسانای الکتریسیته است. بهگفته محققان، انتخاب پلیمرهایی با بار مثبت و منفی، مادهای با ساختارهای فوقالعاده کوچک ایجاد میکند. این ساختارها شوک ناشی از ضربه را جذب میکنند، بدون اینکه کاملاً از هم جدا شوند؛ همچنین حالت مواد و رسانایی آن را نیز حفظ میکنند.
اگر بتوان این ماده را در مقیاس بیشتر تولید کرد، میتوان انتظار داشت در صنایع مختلف کاربردهای زیادی داشته باشد. برای مثال در ساخت ساعت و گجتهای هوشمند و حسگرها میتوان از آن استفاده کرد.
منبع: دیجیاتو
باشگاه خبرنگاران جوان علمی پزشکی فناوری