آسیب‌پذیری سوییچ‌های سیسکو

0

رها نیوز :

به گزارش واحد متخصصین سایبربان، سوییچ‌های سیسکو دارای آسیب‌پذیری به کد CVE-2016-1330 هستند که سوییچ‌های سری 2000 را تحت تأثیر قرار داده‌اند.

آسیب‌پذیری شناسایی‌شده مربوط به پروتکل  Cisco Discovery Protocol است. هکر پس از دسترسی به شبکه داخلی می‌تواند با استفاده از بسته‌های دستکاری‌شده CDP، باعث راه‌اندازی مجدد سوییچ و حمله اختلال سرویس شود.

 

علاوه بر آسیب‌پذیری فوق، سیسکو آسیب‌پذیری دیگری را در این هفته وصله کرده است. آسیب‌پذیری با کد CVE-2016-1331 که مربوط به صفحه مدیریت وب دستگاه Cisco Emergency Responder می‌شود. این آسیب‌پذیری از نوع XSS است که به هکر اجازه می‌دهد تا کدهای مخرب را اجرا کرده و اطلاعات مهم مرورگر را سرقت کند.


مطالب که خواندنش حتما پیشنهاد میشود

پاسخ دهید