آسیب پذیری های خطرناک در سیستم عامل های NX-OS
آسیب پذیری های خطرناک در سیستم عامل های NX-OS شرکت سیسکو چند آسیب پذیری خطرناک در سیستم عامل های NX-OS که موجب پیاده سازی حملاتی خطرناکی میشود را ارائه کرد. این حملات به شرح زیر میباشند.
حمله تکذیب سرویس(Denial-Of-Service) بالا بردن سطح دسترسی(Privilege Escalation) اجرای دستورات از راه دور(Remote Command Executions) اولین آسیب پذیری این آسیب پذیری که در NS-OX و FX-OS مشترک هستند با CVE 2020-3517 به ثبت رسیده اند که موجب پیاده سازی حملات تکذیب سرویس(Denial-Of-Service) میشوند. این آسیب پذیری به دلیل نمایش نادرست خطاها و بررسی نادرست پیغام ها به وجود آمده است. دومین آسیب پذیری این آسیب پذیری که با CVE 2020-3415 به ثبت رسیده است توانایی اجرای دستورات از راه دور را به فرد مهاجم میدهد. دلیل به وجود آمدن این آسیب پذیری نقض در نرم افزار Data Management Engine میباشد که خیلی راحت با ارسال پیغام های Discovery Protocol به صورت لایه ۲ توانایی اجرای دستورات را پیدا خواهند کرد. سومین آسیب پذیری آسیب پذیری خطرناک دیگری که سوییچ های Nexus 3000, 9000 و ۷۰۰۰ را مورد هدف قرار داده است به فرد مهاجم ت..
فهرست
آسیب پذیری های خطرناک در سیستم عامل های NX-OS
شرکت سیسکو چند آسیب پذیری خطرناک در سیستم عامل های NX-OS که موجب پیاده سازی حملاتی خطرناکی میشود را ارائه کرد. این حملات به شرح زیر میباشند.
- حمله تکذیب سرویس(Denial-Of-Service)
- بالا بردن سطح دسترسی(Privilege Escalation)
- اجرای دستورات از راه دور(Remote Command Executions)
اولین آسیب پذیری
این آسیب پذیری که در NS-OX و FX-OS مشترک هستند با CVE 2020-3517 به ثبت رسیده اند که موجب پیاده سازی حملات تکذیب سرویس(Denial-Of-Service) میشوند. این آسیب پذیری به دلیل نمایش نادرست خطاها و بررسی نادرست پیغام ها به وجود آمده است.
دومین آسیب پذیری
این آسیب پذیری که با CVE 2020-3415 به ثبت رسیده است توانایی اجرای دستورات از راه دور را به فرد مهاجم میدهد. دلیل به وجود آمدن این آسیب پذیری نقض در نرم افزار Data Management Engine میباشد که خیلی راحت با ارسال پیغام های Discovery Protocol به صورت لایه ۲ توانایی اجرای دستورات را پیدا خواهند کرد.
سومین آسیب پذیری
آسیب پذیری خطرناک دیگری که سوییچ های Nexus 3000, 9000 و ۷۰۰۰ را مورد هدف قرار داده است به فرد مهاجم توانایی ارتقای سطح دسترسی را میدهد. این آسیب پذیری در تجهیزات مشابه موجب حمله تکذیب سرویس نیز میشود و همچنین دلیل به وجود آمدن این آسیب پذیری نقض در نگهداری کلید های محرمانه تجهیزات میباشد
چهارمین آسیب پذیری
آسیب پذیری تکذیب سرویس که با CVE 2020-3397 به ثبت رسیده است در پروتکل Multicast VPN(MVPN) در هنگام راه اندازی آن با پروتکل Border Gateway Protocol(BGP) میباشد که موجب پیاده سازی حمله تکذیب سرویس میشود.
پنجمین آسیب پذیری
آسیب پذیری مشابه به آسیب پذیری بالا با شناسه CVE 2020-3398 که تاثیر گذاری خود را بر روی سوییچ های سری Nexus 7000 نمایان میکند.
آیا سیسکو واکنشی نسبت به این آسیب پذیری ها نشان داده است؟!
درجواب این سوال میبایست گفت بله سیسکو برای این آسیب پذیری ها و چند آسیب پذیری دیگری که برای OS تجهیزاتش به وجود آمده است Patch های مورد نیاز را جهت اعمال و جلوگیری از این حملات ارائه کرده است.
نوشته آسیب پذیری های خطرناک در سیستم عامل های NX-OS اولین بار در کالی بویز. پدیدار شد.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0