[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’پنج مشکل بزرگ در روتر و سوییچ ها و همچنین دوربین ها و تلفن های آی پی سیسکو’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

مشکل بسیار خطرناکی که از راه آن هکر میتواند کنترل کامل دستگاه شبکه را به دست بگیرد. از این پنج آسیب پذیری چهار مورد آن از نوع RCE میباشد که آسیب پذیر به حمله DoS هستند.

سیسکو CDP

این پروتوکل در لایه ۲ عمل کرده و به صورت پیش فرض در تمامی دستگاه های سیکو فعال میباشد. آسیب پذیر بودن این پروتوکل باعث بروز مشکلات ذکر شده خواهد شد. نام CDPwn برای این آسیب پذیری جدید انتخاب شده است.

پروتوکل CDP به حاوی آسیب پذیری های buffer overflow و format string میباشد که به هکر اجازه میدهد با ارسال پکت های مخرب CDP از این آسیب پذیری ها سو استفاده کند.

لیستی از آسیب پذیری های مربوط به CDPwn را در ذیل آورده ایم :

نکته قابل ذکر این است که CDP لایه ۲ میباشد پس هکر بایستی در شبکه LAN فعالیت خود را انجام دهد.

هکر پس از اتصال به روتر یا سوییچ میتواند هرکاری را مانند مدیر شبکه انجام داده و شبکه را به طور کل مختل کرده و یا نیز هرکاری که بخواهد انجام دهد.

هکر توسط CDPwn میتواند کار های ذکر شده در ذیل را نیز انجام دهد :

* مکالمات صوتی و تصویری را شنود کند 

* ارتباطات شبکه را تغییر دهد

* دستگا های دیگر متصل به شبکه را MITM کند.

امروز سیسکو patch امنیتی را نیز برای رفع این آسیب پذیری های خطرناک ارایه داد که بایستی حتما نصب شود.

[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]