مقایسه امکانات و ویژگیهای پیامرسان های داخلی با برخی پیامرسان های خارجی
@just_network🌹
@just_network🌹
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی
⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
@just_network🌹
⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
@just_network🌹
❌ ریشه حملات گسترده امشب به سوئیچهای Cisco❌
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠️سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@just_network🌹
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠️سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@just_network🌹
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
💡در خصوص آسیب پذیری CVE-2018-0171 سه راه حل مهم توصیه میشه:
1- غیر فعال کردن Smart Install client
"دستور show vstack config بزنید اگر smart install فعال هست دستور no vstack بزنید که فیچر کلا غیرفعال بشه و قابلیت دیگه وجود نداشته باشه
2- بستن پورت TCP 4786
دوستان پورت رو هم با ACL مسدود کنید:
ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any
3- اعمال آپدیت های امنیتی مربوط به IOS و IOS XE
@just_network🌹
1- غیر فعال کردن Smart Install client
"دستور show vstack config بزنید اگر smart install فعال هست دستور no vstack بزنید که فیچر کلا غیرفعال بشه و قابلیت دیگه وجود نداشته باشه
2- بستن پورت TCP 4786
دوستان پورت رو هم با ACL مسدود کنید:
ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any
3- اعمال آپدیت های امنیتی مربوط به IOS و IOS XE
@just_network🌹
🛑 در مورد Smart Install Client
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
@just_network🌹
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
@just_network🌹
بنا به نتایج Shodan.io تعداد 3506 عدد سوئیچ آسیب پذیر در مقابل آسیب پذیری مربوط به Smart install Client در ایران وجود دارد که پورت 4786 در آنها باز است.
@just_network🌹
@just_network🌹
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار مجدد Cisco درباره آسیب پذیری پورت 4786 TCP و سوء استفاده مهاجمان سایبری از ۸.۵ میلیون دستگاه آسیب پذیر.
@just_network🌹
@just_network🌹
حملات امشب دامن خیلی از کشورها را گرفته. هند، روسیه و چین هم گزارشهای حملات مشابه را داشتند.
@just_network🌹
@just_network🌹
Network
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی ⭕️این خبر بروز می شود. https://goo.gl/pG9KBa تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است. برخی از سایتهایی که از…
This media is not supported in your browser
VIEW IN TELEGRAM
Network
🛑 در مورد Smart Install Client https://embedi.com/blog/cisco-smart-install-remote-code-execution/ @just_network🌹
✅✅Cisco Smart install
چیست ؟
سیسکو Smart Install یک پیکربندی و مدیریت تصویر با قابلیت اتصال plug-and-play است که باعث استقرار Zero Touch برای سوئیچ های جدید (به طور معمول لایه دسترسی) می شود. این ویژگی به شما اجازه می دهد یک سوئیچ سیسکو را به هر مکان ارسال کنید، آن را در شبکه نصب کنید و بدون نیاز به تنظیمات اضافی آن را فعال نمایید .
با تشکر از مهندس آرش بابت این اطلاع رسانی 🌹
@ArashHF
اطلاعات بیشتر در لینک زیر :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
@just_network🌹
چیست ؟
سیسکو Smart Install یک پیکربندی و مدیریت تصویر با قابلیت اتصال plug-and-play است که باعث استقرار Zero Touch برای سوئیچ های جدید (به طور معمول لایه دسترسی) می شود. این ویژگی به شما اجازه می دهد یک سوئیچ سیسکو را به هر مکان ارسال کنید، آن را در شبکه نصب کنید و بدون نیاز به تنظیمات اضافی آن را فعال نمایید .
با تشکر از مهندس آرش بابت این اطلاع رسانی 🌹
@ArashHF
اطلاعات بیشتر در لینک زیر :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
@just_network🌹
Cisco
Cisco Security Advisory: Cisco Smart Install Protocol Misuse
Cisco is aware of a significant increase in Internet scans attempting to detect devices where, after completing setup, the Smart Install feature remains enabled and without proper security controls. This could leave the involved devices susceptible to misuse…
Network
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی ⭕️این خبر بروز می شود. https://goo.gl/pG9KBa تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است. برخی از سایتهایی که از…
Media is too big
VIEW IN TELEGRAM
ارائه گزارشات فنی اتفاقات دیشب توسط وزیر
@just_network🌹
@just_network🌹
#linux
یکی از مراحل جذب نیرو در دنیا، مصاحبه های شغلی می باشد و یکی از بخش های این مصاحبه مربوط به حوزه فنی است.
در هر شغلی مباحث فنی و گاها مدیریتی خاص آن رشته از کاندیدای پذیرش آن شغل پرسیده می شود.
در ادامه مروری بر50 سوال برتر و شایعه ای که از یک متخصص لینوکس در حوزه System Administration در مصاحبه های استاندارد و بین المللی پرسیده شده است، خواهیم داشت.
احتمالا این سوالات برای متخصصان دنیای لینوکس و کسانی که میخواهند در مصاحبه این رشته شرکت کنند، جالب خواهد بود.
1. What does nslookup do?
2. How do you display the top most process utilizing CPU process?
3. How to check all open ports on a Linux machine and block the unused ports?
4. What is Linux? How is it different from UNIX?
5. Explain the boot process of Unix System in details.
6. How do you change the permissions? How to create a file that’s read-only property?
7. Explain SUDO in detail. What are its disadvantages?
8. What is the difference between UDP and TCP?
9. Describe the boot order of a Linux machine.
10. Design a 3-tier web application.
11. Sketch how you would route network traffic from the internet into a few subnets.
12. How do you know about virtualization? Is it good to use?
13. What are different levels of RAID and what level will you use for a web server and database server?
14. List some latest developments in open source technologies.
15. Have you ever contributed to an open source project?
16. Systems engineer or a systems administrator? Explain?
17. List some of the common unethical practices followed by a system professional.
18. What is the common size for a swap partition under a Linux system?
19. What does a nameless directory represent in a Linux system?
20. How to list all files, including hidden ones, in a directory?
21. How to add a new system user without login permissions?
22. Explain a hardlink. What happens when a hardlink is removed?
23. What happens when a sysadmin executes this command: chmod 444 chmod
24. How do you determine the private and public IP addresses of a Linux system?
25. How do you send a mail attachment using bash?
26. Tell me something about the Linux distros used on servers.
27. Explain the process to re-install Grub in Linux in the shortest manner.
28. What is an A record, an NS record, a PTR record, a CNAME record, an MX record?
29. What is a zombie process? State its causes?
30. When do we prefer a script over a compiled program?
31. How to create a simple master/slave cluster?
32. What happens when you delete the source to a symlink?
33. How to restrict an IP so that it may not use the FTP Server?
34. Explain the directory structure of Linux. What contents go in /usr/local?
35. What is git? Explain its structure and working.
36. How would you send an automated email to 100 people at 12:00 AM?
37. Tell me about ZFS file system.
38. How to change the default run level in a Linux system?
39. How would you change the kernel parameters in Linux?
40. State the differences between SSH and Telnet.
41. How would you virtualize a physical Linux machine?
42. Tell me about some quirky Linux commands.
43. Explain how HTTPS works.
44. Do you know about TOR browser? Explain its working.
45. How to trigger a forced system check the next time you boot your machine?
46. What backup techniques do you prefer?
47. Tell me something about SWAP partition.
48. Explain Ping of Death attack.
49. How do you sniff the contents of an IP packet?
50. Which OSI layer is responsible for making sure that the packet reaches its correct destination?
@just_network🌹
یکی از مراحل جذب نیرو در دنیا، مصاحبه های شغلی می باشد و یکی از بخش های این مصاحبه مربوط به حوزه فنی است.
در هر شغلی مباحث فنی و گاها مدیریتی خاص آن رشته از کاندیدای پذیرش آن شغل پرسیده می شود.
در ادامه مروری بر50 سوال برتر و شایعه ای که از یک متخصص لینوکس در حوزه System Administration در مصاحبه های استاندارد و بین المللی پرسیده شده است، خواهیم داشت.
احتمالا این سوالات برای متخصصان دنیای لینوکس و کسانی که میخواهند در مصاحبه این رشته شرکت کنند، جالب خواهد بود.
1. What does nslookup do?
2. How do you display the top most process utilizing CPU process?
3. How to check all open ports on a Linux machine and block the unused ports?
4. What is Linux? How is it different from UNIX?
5. Explain the boot process of Unix System in details.
6. How do you change the permissions? How to create a file that’s read-only property?
7. Explain SUDO in detail. What are its disadvantages?
8. What is the difference between UDP and TCP?
9. Describe the boot order of a Linux machine.
10. Design a 3-tier web application.
11. Sketch how you would route network traffic from the internet into a few subnets.
12. How do you know about virtualization? Is it good to use?
13. What are different levels of RAID and what level will you use for a web server and database server?
14. List some latest developments in open source technologies.
15. Have you ever contributed to an open source project?
16. Systems engineer or a systems administrator? Explain?
17. List some of the common unethical practices followed by a system professional.
18. What is the common size for a swap partition under a Linux system?
19. What does a nameless directory represent in a Linux system?
20. How to list all files, including hidden ones, in a directory?
21. How to add a new system user without login permissions?
22. Explain a hardlink. What happens when a hardlink is removed?
23. What happens when a sysadmin executes this command: chmod 444 chmod
24. How do you determine the private and public IP addresses of a Linux system?
25. How do you send a mail attachment using bash?
26. Tell me something about the Linux distros used on servers.
27. Explain the process to re-install Grub in Linux in the shortest manner.
28. What is an A record, an NS record, a PTR record, a CNAME record, an MX record?
29. What is a zombie process? State its causes?
30. When do we prefer a script over a compiled program?
31. How to create a simple master/slave cluster?
32. What happens when you delete the source to a symlink?
33. How to restrict an IP so that it may not use the FTP Server?
34. Explain the directory structure of Linux. What contents go in /usr/local?
35. What is git? Explain its structure and working.
36. How would you send an automated email to 100 people at 12:00 AM?
37. Tell me about ZFS file system.
38. How to change the default run level in a Linux system?
39. How would you change the kernel parameters in Linux?
40. State the differences between SSH and Telnet.
41. How would you virtualize a physical Linux machine?
42. Tell me about some quirky Linux commands.
43. Explain how HTTPS works.
44. Do you know about TOR browser? Explain its working.
45. How to trigger a forced system check the next time you boot your machine?
46. What backup techniques do you prefer?
47. Tell me something about SWAP partition.
48. Explain Ping of Death attack.
49. How do you sniff the contents of an IP packet?
50. Which OSI layer is responsible for making sure that the packet reaches its correct destination?
@just_network🌹
جیمز باند هم با گوشیش همچین کاری نمی کنه که دوستان برای نصب پیام رسان سروش توصیه کردن 😎😂👌
@just_network🌹
@just_network🌹
This media is not supported in your browser
VIEW IN TELEGRAM
چیزی به عملی شدن وعده پاول دورف باقی نمانده!
تیزر رسمی معرفی Telegram Open Network مبتنی بر BlockChain منتشر شد.
@just_network🌹
تیزر رسمی معرفی Telegram Open Network مبتنی بر BlockChain منتشر شد.
@just_network🌹
Network
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی ⭕️این خبر بروز می شود. https://goo.gl/pG9KBa تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است. برخی از سایتهایی که از…
⚠️ اطلاعیه تکمیلی در خصوص نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو
پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال میگردد. تجهیزات تحت تاثیر این نقص عبارتند از:
▫️ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
▫️ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
▫️ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
▫️Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS و یا استفاده از ACL بمنظور مسدود سازی ترافیک ورودی به پورت 4786 TCP تجهیز اقدام نمایید.
توضیحات بیشتر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi
@just_network🌹
پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال میگردد. تجهیزات تحت تاثیر این نقص عبارتند از:
▫️ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
▫️ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
▫️ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
▫️Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS و یا استفاده از ACL بمنظور مسدود سازی ترافیک ورودی به پورت 4786 TCP تجهیز اقدام نمایید.
توضیحات بیشتر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi
@just_network🌹
Cisco
Cisco Security Advisory: Action Required to Secure the Cisco IOS and IOS XE Smart Install Feature
In recent weeks, Cisco has published several documents related to the Smart Install feature: one Talos blog about potential misuse of the feature if left enabled, and two Cisco Security Advisories that were included in the March 2018 release of the Cisco IOS…
برای تجهیزات سیسکو به گوش باشید!
بعد از پورت TCP 4786 خبر ساز ،حالا باید مراقب UDP 18999 باشیم.
https://goo.gl/1Muw7j
@just_network🌹
بعد از پورت TCP 4786 خبر ساز ،حالا باید مراقب UDP 18999 باشیم.
https://goo.gl/1Muw7j
@just_network🌹
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
Network
برای تجهیزات سیسکو به گوش باشید! بعد از پورت TCP 4786 خبر ساز ،حالا باید مراقب UDP 18999 باشیم. https://goo.gl/1Muw7j @just_network🌹
🔳آسیبپذیری بحرانی در سرویس QoS تجهیزات سیسکو
اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصهی CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرز حافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP 18999 دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.
▪️دستگاه های آسیب پذیر
سرویس و پورت آسیبپذیر بصورت پیشفرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.
▪️جهت مسدود سازی این آسیبپذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.
منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
@just_network🌹
اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصهی CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرز حافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP 18999 دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.
▪️دستگاه های آسیب پذیر
سرویس و پورت آسیبپذیر بصورت پیشفرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.
▪️جهت مسدود سازی این آسیبپذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.
منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
@just_network🌹
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
A vulnerability in the quality of service (QoS) subsystem of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges.
The…
The…
ماه فرو ماند از جمال محمّد
سرو نباشد به اعتدال محمّد
قدر فلک را کمال و منزلتی نیست
در نظر قدر با کمال محمّد
🌸عید مبعث رسول اللّه ،حضرت خاتم الانبیا پیام آور مهربانی مبارک 🌸
@just_network🌹
سرو نباشد به اعتدال محمّد
قدر فلک را کمال و منزلتی نیست
در نظر قدر با کمال محمّد
🌸عید مبعث رسول اللّه ،حضرت خاتم الانبیا پیام آور مهربانی مبارک 🌸
@just_network🌹