تحديثات الأمان من Cisco برنامج التوجيه Squash Router Bugs

أصدرت شركة Cisco ثماني تحديثات أمان لـ برنامج نظام تشغيل شبكة الإنترنت (IOS) المستخدم لتشغيل الموجهات.

تم إصدار البقع يوم الأربعاء ، وهو اليوم الذي كان من المقرر أن تقوم شركة سيسكو بجدولة التحديثات فيه IOS مرتين في السنة. لم يتم الإفصاح العلني عن أي من هذه الأخطاء قبل تحديثات يوم الأربعاء ، ولكن تم الإبلاغ عن بعضها لشركة سيسكو من قبل مصادر خارجية.

يمكن استغلال معظم البق من قبل المهاجمين لتعطل الخدمة أو تعطيلها بطريقة ما ، تم تمكين خدمة محددة ضعيفة ، حسب ما قالته شركة سيسكو.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

على سبيل المثال ، قامت شركة Cisco بإصلاح نوعين من الخلل في برنامج SSLVPN الخاص بها (شبكة مآخذ التوصيل الآمنة الخاصة) يمكن استخدامها لتعطل الجهاز. يمكن للمهاجمين استغلال أحد هذه الأخطاء عن طريق إرسال حزمة HTTPS معدّة خصيصًا إلى جهاز التوجيه. لا يؤثر هذا الخطأ على مستخدمي الجهاز ASA 5500 أو برنامج Cisco IOS XR أو XE ، ولكن

SSLVPN يتيح للمستخدمين من خارج جدار الحماية للشركات الوصول إلى شبكة الشركة الخاصة بهم باستخدام مستعرض ويب ، بدلاً من تثبيت برنامج VPN خاص على جهاز الكمبيوتر الخاص بهم.

آخر خطورة خطيرة يؤثر على أولئك الذين قاموا بتمكين بروتوكول نسخ آمن (SCP) ، وتستخدم للسماح نقل الملفات عبر الشبكة. وبسبب هذا الخطأ ، يمكن لمستخدم تمت مصادقته على الجهاز "نقل الملفات من وإلى جهاز Cisco IOS الذي تم تكوينه ليكون خادم SCP ، بغض النظر عما يسمح للمستخدمين بفعله" ، كما قالت Cisco في تقريرها الاستشاري. وقال سيسكو إن هذا قد يسمح لمستخدم بالعبث بملفات تكوين الموجه أو تسلل نظرة خاطفة على كلمات المرور. أبلغت شركة Cisco من قبل Kevin Graham بأن هذا الخطأ قد تم الإبلاغ عنه.

يمكن العثور على مزيد من التفاصيل حول التحديثات هنا.

مجموعة Cisco التالية من رقع IOS ستصدر في 23 سبتمبر.