پس از آسیب پذیری بحرانی اخیر تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با انتشار یک اطلاعیه در مورد آسیب پذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیحاتی ارائه داد.

به گزارش«ایران»، مرکز ماهر اعلام کرد: «اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه CVE.2018-0151 امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کدهای سیستم عامل IOS به وجود آمده است.

مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP 18999 دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت قابل بهره برداری رخ می دهد و می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.

سرویس و پورت آسیب پذیر به صورت پیش فرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه ای به روز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب پذیری هستند. دراین راستا کاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدودسازی این آسیب پذیری می توان با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود کرد.