به گزارش مرکز دیدهبانی پیامپرداز، اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE دستگاه های سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصهی CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم میکند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کدهای سیستم عامل IOS به وجود آمده است.
مهاجم میتواند با بهرهبرداری از این آسیب پذیری، بستههای مخرب را به پورت UDP 18999 دستگاههای آسیب پذیر ارسال کند. هنگامی که بستهها پردازش میشوند، یک وضعیت سرریز بافر قابل بهرهبرداری رخ میدهد. یک بهرهبرداری موفق میتواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویسدهی دستگاه شود.
دستگاههای آسیب پذیر
سرویس و پورت آسیبپذیر بصورت پیشفرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت DMVPN و نسخهای بروز نشده از سیستم عامل سیسکو استفاده میکنند تحت تاثیر این آسیبپذیری هستند. با استفاده از دستور show udp میتوانید از غیر فعال بودن این پورت اطمینان حاصل کنید. همچنین جهت مسدود سازی این آسیبپذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.
منبع: Cisco