همین طور که احتمالا تا الان متوجه شدید، محققان امنیتی در برخی از سوئیچهای سیسکو و نرمافزارهای Cisco IOS و Cisco IOS XE یک آسیبپذیری حیاتی را کشف کردند که مهاجم با بهرهبرداری از این آسیبپذیری میتواند بر روی دستگاه آسیبپذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند. این آسیبپذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسهی CVE-2018-0171 اختصاص یافته.
پس از اینکه به تازگی سیسکو این آسیبپذیری را وصله کرد، محققی که این آسیبپذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیبپذیری از 10، نمرهی 9.8 داده شده و نشانگر این است که این یک اشکال حیاتی محسوب میشود. برای بهرهبرداری از این آسیبپذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت 4786 پروتکل TCP ارسال کند که این شماره پورت بهطور پیشفرض باز است.
شرکت سیسکو حدود 2 هفته پیش اولین اطلاعیه امنیتی در این خصوص رو در وب سایت خودش با سطح امنیتی “High” منتشر کرده بود ولی به دنبال بی توجهی کاربران در درک اهمیت موضوع و دامنه دار شدن حملات مبتنی بر این آسیب پذیری، در تاریخ نهم آوریل 2018 ، سطح امنیتی آسیب پذیری را به سطح خیلی امنیتی ( Critical) ارتقائ داد.
از آنجا که مطمئن ترین و اصولی ترین روش حذف کامل خطرات ناشی از این آسیبپذیری، بروز رسانی سیستم عامل سوئیچ یا همان IOS می باشد من سعی کردم به جهت سهولت در امر دیافت این فایل ها و دور زدن تحریم ها و محدودیت های اعمال شده از سوی این شرکت برای کاربران ایرانی، با استفاده از Cisco ID خودم تعدادی از این فایل ها رو مستقیما از سایت شرکت سیسکو دانلود و همینجا در اختیار همکاران عزیزم قرار بدم.
[aparat id=”H7lKX”]
تاریخ بروزرسانی: 2018/04/11
تصویر سوئیچ | Cisco Switch Serie | IOS |
Catalyst 2960 | ||
Catalyst 2960-Plus | ||
Catalyst 2960S | ||
Cisco Catalyst 2960X | ||
Cisco Catalyst 2975 | ||
Cisco Catalyst 3750X | ||
Cisco Catalyst 3850 | ||
Cisco Catalyst 4500X |
3560 را هم کاشکی میگذاشتید.
سلام
نسخه دقیقی که لازم دارید را بنویسید در صورت امکان حتما قرار میدم
https://geekboy.pro/wp-content/uploads/2018/04/catalyst-3560-series-switches.png
c3560e-universalk9-tar.152-4.E6.tar
سلام،
بنده برای سوییچ c2960SI رو دانلود کردم ولی وقتی فرمان boot رو دادم روی File “flash:c2960s-universalk9-mz.150-2.SE11.bin” uncompressed and installed, entry point: 0x3000
executing… مونده. میشه یک IOS سازگار با سوییچ من هم قرار بدید؟
لطفا IOS سوییچ 2960s نسخه lan lite رو قرار بدید.
با سلام
میگم من مدل سوئیچم: cisco ws-2960-24tt-l می باشد و نسخه فلش موجود هم c2960-lanbase-mz.122-25.see2 می باشد باید کدوم فایل را دانلود کنم؟
ممنون میشم جواب بدید
ممنون از محبتتون
سلام. من دنبال IOS برای سوییچ ۶۵۰۶E میگردم. آیا در این لیست وجود دارد؟ اگر وجود داره، لطف می کنید، لینک دانلود را برای من بفرستید. پیشاپیش بی نهایت سپاسگزارم
سلام م.من میخواستم private vlan بر روی سوییچ 2960X فعال کنم. ولی IOS آن جواب نمیده. دوستان تجربه دارند کدام ios جواب میده .ممنون میشم پاسخ من رو بدهید
با سلام
طبق گفته سایت سیسکو باید از این نسخه IOS استفاده کنین
Cisco IOS Release 15.0(2)EX