هزاران سوییچ سیسکو در خطر هک شدن

هزاران سوییچ سیسکو در خطر هک شدن از راه دور قرار گرفت!!!

سلام و عرض ادب و احترام خدمت تمامی عزیزان و همراهان http://PentestCore.Com
یک محقق امنیتی نوعی آسیب پذیری را در سوییچ های سیسکو ios فاش کرد

که به متجاوز غیر رسمی و غریبه از راه دور اجازه میدهد
کد های دلخواه و مخصوص به خود را اجرا کند و کنترل
کامل تجهیزات در شبکه آسیب پذیر و حتی قطع شبکه را به فرد میدهد !!!
این آسیب پذیری که تحت عنوان
The Stack Based Buffer Overflow
خطاب میشود را با عبارت About CVE-2018-0171 در سایت های ثبت اکسپلویت خواهید
یافت که موجب تایید نامناسب پکت های اطلاعات در نصب کلاینت میشود ,
یک Plug و اجرای کانفیگ و همچنین مدیریت تصاویر از جمله ویژگی هایی است
که به ادمین ها کمک میکند تا سوییچ های شبکه رو به آسونی گسترش بدهند.
این محقق امنیتی جزییات فنی را تحت عنوان  PoC Code
نام برد که امروز شرکت سیسکو آپدیت هایی به منظور پچ کردن آسیب پذیری منتشر کرد
که باعث آدرس کردن آسیب پذیری اجرای کد از راه دور میشود
و به این آسیب پذیری از لحاظ خطرناکی نمره 9.8 را داده است !!!
محققان 8.5 میلیون دستگاه آسیب پذیر با پورت باز مربوط به اینترنت پیدا کردن
که 250 هزار دستگاه هنوز پچ نشده و میتواند هدف هکرها قرار گیرد.
برای اکسپلویت کردن این آسیب پذیری هکر باید یک CSIM به پروتکل TCP و پورت 4786 قربانی ارسال نماید 🙂
جزییات بیشتر و کامل خبر رو میتونید از لینک زیر مشاهده کنید :
Click Here
امیدوارم ازین مطلب لذت برده باشید…