ایتنا- یك حفره امنیتی در محصولات شبكه ای این شركت وجود دارد كه به مهاجمان اجازه می دهد تا ترافیك شبكه را ردگیری نمایند.

سیسکو به مدیران شبكه توصیه كرد تا اصلاحیه امنیتی جدید را بر روی نرم افزارهای این محصولات اعمال نمایند.


به گزارش ایتنا از مرکز ماهر، این مساله پیاده سازی پروتكل مسیریابی OSPF و پایگاه داده LSA را تحت تاثیر قرار می دهد. این پروتكل برای تصمیم گیری در خصوص یافتن كوتاهترین مسیر در یك AS استفاده می شود.

پروتكل OSPF در بسیاری از شبكه های بزرگ مورد استفاه قرار می گیرد. این پروتكل اطلاعات مسیرهای مختلف را از مسیریاب های در دسترس جمع آوری می كند و در یك پایگاه داده نگهداری می كند و نقشه ای از توپولوژی شبكه را ترسیم كرده تا برای یافتن كوتاهترین و بهترین مسیر IP از آن استفاده نماید.

آسیب پذیری موجود در محصولات سیسكو می تواند به یك مهاجم تایید صلاحیت نشده اجازه دهد تا به جدول مسیریابی دامنهOSPF Autonomous System (AS)دسترسی كامل یابد و ترافیك ها را ردگیری كند.

سوء استفاده از این آسیب پذیری نیازی به تایید هویت ندارد و می تواند از راه دور و توسط ارسال بسته های نوع اول OSPF LSA دستكاری شده خاص به یك دستگاه آسیب پذیر انجام گیرد.

این آسیب پذیری، دستگاه های شبكه در حال اجرای سیستم عامل های سیسكو نسخه های IOS، IOS-XE، NX-OS را در صورتیكه برای عملیات OSPF پیكربندی شده باشند، تحت تاثیر قرار می دهد.

همچنین نرم افزارهای در حال اجرا بر روی Cisco Adaptive Security Appliance (ASA)، Cisco ASA Service Module (ASA-SM)، Cisco Pix Firewall، Cisco Firewall Services Module (FWSM) و Cisco ASR ۵۰۰۰ را تحت تاثیر قرار می دهد.