دانلود

دانلود IOS آپدیت سوئیچ های سیسکو جهت رفع آسیب پذیری CVE-2018-0171

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره غیر فعال
 

در پی بروز اختلال سراسری در شرکت های سرویس دهنده اینترنت و سرویس های مراکزداده داخلی در ساعت 20:15 مورخ 97/1/17 حملات به تجهیزات روتر و سوییچ شرکت سیسکو بود  که تنظیمات این تجهیزات مورد حمله قرار گرفته است و کلیه پیکر بندی های این تجهیزات شامل : runnig-config -startup config حذف گردیده است

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند.

  مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند

 همچنین بستن پورت 4786 در لبه‌ی شبکه نیز توصیه می شود. 

دستورالعمل بروز رسانی IOS روترهای سیسکو با استفاده از Internal Flash

 

 

 

لطفا برای دانلود IOS  های جدید تر به این لینک مراجعه کنید

ما امروز فایل های update sw هارا قرار داده ایم که حتما استفاده بفرمایید وسریعا اقدام فرمایید :

تاریخ بروزرسانی: 2018/04/11

لینک دانلود سری 2960

c2960-lanbasek9-tar.122-55.SE12.tar    2018 14:26    13M     
c2960-lanbasek9-tar.150-2.SE11.tar    2018 14:27    16M     
c2960-lanbasek9-tar.152-2.E7.tar    2018 14:27    18M     
c2960s-universalk9-tar.150-2.SE11.tar    2018 14:27    19M     
c2960x-universalk9-tar.152-6.E1.tar    2018 14:27    35M 

لینک دانلود سری 2975

 c2975-lanbasek9-tar.122-55.SE12.tar    2018 14:27    12M     

لینک دانلود سری 3750

c3750e-ipbasek9-tar.150-2.SE11.tar    2018 14:28    25M                           

لینک دانلود سری 4500

cat3k_caa-universalk9ldpe.SPA.03.06.08.E.152-2.E8.bin    2018 14:30    291M 
c3kx-sm10g-tar.150-2.SE11.tar                             2018 14:26    24M    
cat4500e-universalk9.SPA.03.09.02.E.152-5.E2.tar         2018 14:32    189M    

 

 

لطفا برای دانلود IOS  های جدید تر به این لینک مراجعه کنید

دستگاه های آلوده شده توسط این آسیب‌پذیری:

Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد