دانلود IOS آپدیت سوئیچ های سیسکو جهت رفع آسیب پذیری حیاتی

10 6,851
Telegram_GEEKBOY

همین طور که احتمالا تا الان متوجه شدید، محققان امنیتی در برخی از سوئیچ‌های سیسکو و نرم‌افزارهای Cisco IOS و Cisco IOS XE یک آسیب‌پذیری حیاتی را کشف کردند که مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند بر روی دستگاه آسیب‌پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند. این آسیب‌پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه‌ی CVE-2018-0171 اختصاص یافته.

پس از اینکه به‌ تازگی سیسکو این آسیب‌پذیری را وصله کرد، محققی که این آسیب‌پذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیب‌پذیری از 10، نمره‌ی 9.8 داده شده و نشانگر این است که این یک اشکال حیاتی محسوب می‌شود. برای بهره‌برداری از این آسیب‌پذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت 4786 پروتکل TCP ارسال کند که این شماره پورت به‌طور پیش‌فرض باز است.

شرکت سیسکو حدود 2 هفته پیش اولین اطلاعیه امنیتی در این خصوص رو در وب سایت خودش با سطح امنیتی “High” منتشر کرده بود ولی به دنبال بی توجهی کاربران در درک اهمیت موضوع و دامنه دار شدن حملات مبتنی بر این آسیب پذیری، در تاریخ نهم آوریل 2018 ، سطح امنیتی آسیب پذیری را به سطح خیلی امنیتی ( Critical) ارتقائ داد.

از آنجا که مطمئن ترین و اصولی ترین روش حذف کامل خطرات ناشی از این آسیبپذیری، بروز رسانی سیستم عامل سوئیچ یا همان IOS می باشد من سعی کردم به جهت سهولت در امر دیافت این فایل ها و دور زدن تحریم ها و محدودیت های اعمال شده از سوی این شرکت برای کاربران ایرانی، با استفاده از Cisco ID خودم تعدادی از این فایل ها رو مستقیما از سایت شرکت سیسکو دانلود و همینجا در اختیار همکاران عزیزم قرار بدم.

[aparat id=”H7lKX”]

تاریخ بروزرسانی: 2018/04/11

تصویر سوئیچCisco Switch SerieIOS
بروزرسانی Catalyst 2960Catalyst 2960
بروزرسانی Catalyst 2960-PlusCatalyst 2960-Plus
بروزرسانی Catalyst 2960SCatalyst 2960S
بروزرسانی Cisco Catalyst 2960XCisco Catalyst 2960X
بروزرسانی Cisco Catalyst 2975Cisco Catalyst 2975
بروزرسانی Cisco Catalyst 3750XCisco Catalyst 3750X
بروزرسانی Cisco Catalyst 3850Cisco Catalyst 3850
بروزرسانی Cisco Catalyst 4500XCisco Catalyst 4500X
منبع انجمن مدیران و راهبران شبکه
نویسنده ایمان مجتهدین یزدی
10 نظرات
  1. علی می گوید

    3560 را هم کاشکی می‌گذاشتید.

    1. حسین می گوید

      سلام
      نسخه دقیقی که لازم دارید را بنویسید در صورت امکان حتما قرار میدم

      1. علی می گوید

        c3560e-universalk9-tar.152-4.E6.tar

  2. صالح می گوید

    سلام،
    بنده برای سوییچ c2960SI رو دانلود کردم ولی وقتی فرمان boot رو دادم روی File “flash:c2960s-universalk9-mz.150-2.SE11.bin” uncompressed and installed, entry point: 0x3000
    executing… مونده. میشه یک IOS سازگار با سوییچ من هم قرار بدید؟

  3. saleh می گوید

    لطفا IOS سوییچ 2960s نسخه lan lite رو قرار بدید.

  4. حامد می گوید

    با سلام
    میگم من مدل سوئیچم: cisco ws-2960-24tt-l می باشد و نسخه فلش موجود هم c2960-lanbase-mz.122-25.see2 می باشد باید کدوم فایل را دانلود کنم؟
    ممنون میشم جواب بدید

  5. حجت می گوید

    ممنون از محبتتون

  6. محمد می گوید

    سلام. من دنبال IOS برای سوییچ ۶۵۰۶E میگردم. آیا در این لیست وجود دارد؟ اگر وجود داره، لطف می کنید، لینک دانلود را برای من بفرستید. پیشاپیش بی نهایت سپاسگزارم

  7. پارسا می گوید

    سلام م.من میخواستم private vlan بر روی سوییچ 2960X فعال کنم. ولی IOS آن جواب نمیده. دوستان تجربه دارند کدام ios جواب میده .ممنون میشم پاسخ من رو بدهید

    1. Reza Talebi می گوید

      با سلام
      طبق گفته سایت سیسکو باید از این نسخه IOS استفاده کنین
      Cisco IOS Release 15.0(2)EX

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.