رفع آسیب پذیری های سوییچ های Stratix

به گزارش کارگروه امنیت سایبربان؛ شرکت آمریکایی راک‌ول اتوماسیون (Rockwell Automation) به تازگی چند به‌روزرسانی امنیتی را منتشر کرد که آسیب‌پذیری‌های اختلال سرویس (DoS) موجود در سوییچ‌های صنعتی رده «Stratix» شرکت «Allen-Bradley» را برطرف نمودند. این نقص‌ها، توسط شرکت سیسکو سافت‌ور (Cisco Software) شناسایی شده بودند.

شرکت راک‌ول، برای همه‌ی کاربران ثبت شده سوییچ‌های Stratix 5400» & 5140 ،5700 ،8000 ،8300 ،4950»، پیام‌های هشدار جداگانه‌ای ارسال کرد.

در وبگاه «ISC-CERT» آمده است:

سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های یادشده، به یک حمله اختلال سرویس، یا اختلال در هماهنگ‌سازی زمان در سراسر شبکه منجر می‌شود. این کار، به واسطه بارگذاری مجدد دستگاه، سرریز بافر، یا فرسودگی حافظه صورت می‌گیرد.

در متن بالا، نسبت به چندین آسیب‌پذیری مرتبط با «OSPFv3» ،«web framework» ،«PTP»، پردازش «IPv6» و کامپوننت‌های «Discovery Protocol» سیستم‌‌های عامل‌ «Cisco IOS» و «IOS XE» هشدار داد.

هر یک از نقض‌های نام برده، به مهاجم امکان می‌دهد از راه دور و بدون احراز هویت، به دستگاه‌ها نفوذ کرده، آن‌ها را از طریق ارسال بسته‌های اطلاعاتی نامعتبر، دوباره بارگذاری و وارد حالت اختلال سرویس کند.

شرکت راک‌ول با انتشار به‌روزرسان‌هایی، آسیب‌پذیری‌های بالا را وصله کرد. این درحالی است که شرکت سیسکو نیز به صورت جداگانه در سپتامبر 2018 این کار را انجام داده بود.