ضعف امنیتی ناشی از سرویس¬دهنده Smart install در تجهیزات Cisco که با شناسه¬های CVE-2018-0156 و CVE-2018-0171 پیگیری می¬شود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچهای سیسکو، این تجهیزات را به¬صورت مکرر Reload کرده و حمله انکار سرویس را در این شبکهها پیادهسازی کرده یا کدهای دلخواه خود را از راه دور بر روی این تجهیزات اجرا نمایند.
بررسیهای مرکز ماهر نشان میدهد، این دو آسیبپذیری که در سالهای 1397 منتشر شده بودند، اکنون در برخی از تجهیزات کشور مشاهده شده است. لذا توصیه میشود، هرچه سریعتر به روزرسانیهای مرتبط با آپدیتهای امنیتی مربوط سیسکو IOS وIOS XE اعمال شود.
|
شناسه آسیبپذیری |
نوع ضعف براساس دسته بندی NIST |
امتیاز CVSSV3 |
تاریخ انتشار آسیبپذیری |
|
CVE-2018-0156 |
اعتبار سنجی نادرست ورودی |
7.5 |
08/01/1397 |
|
CVE-2018-0171 |
اعتبار سنجی نادرست ورودی |
9.8 |
08/01/1397 |
جدول 1- مشخصات آسیبپذیری ها