کشف آسیبپذیری در نرمافزار Cisco IOS
یک آسیبپذیری با شناسه CVE-2024-20276 و شدت بالا (7.4) در نرمافزار CISCO IOS شناسایی شده است که در سوئیچهای سری Cisco Catalyst 6000 به مهاجم احراز هویت نشده اجازه دهد تا دستگاه آسیبدیده را بارگیری مجدد کند. این آسیبپذیری ناشی از مدیریت نادرست ترافیک سوئیچ در شبکه میباشد. مهاجم میتواند با ارسال ترافیک ساختگی به دستگاه آسیبدیده، از این آسیبپذیری بهرهبرداری کند.
آسیبپذیری مذکور، محصولاتی از سیسکو که نسخه آسیبپذیر نرم افزار Cisco IOS را اجرا میکنند را تحت تاثیر خود قرار می دهد:
• سوئیچهای Catalyst سری 6500 با موتور سوپروایزر 2T یا 6T
• سوئیچهای Catalyst سری 6800 با موتور سوپروایزر 2T یا 6T
توصیه میشود که ابتدا کاربران از طریق دستور زیر بررسی کنند که امنیت پورت (port security) فعال است یا خیر:
show running-config | include interface|port-security
اگر امنیت پورت فعال باشد، دستگاه تحت تاثیر این آسیبپذیری قرار میگیرد .