ارائه وصله امنیتی برای آسیب پذیری منع سرویس Hard-to-Exploit توسط شرکت VMware

آپدیت جدیدی توسط شرکت VMware منتشر شده است که برای آسیب پذیری منع سرویس در مجازی سازی شبکه NSX-V، وصله امنیتی ارائه کرده است. شکاف امنیتی در پیاده سازی پروتکل OSPF از NSX-V بدلیل مدیریت نادرست LSA می باشد که با شناسه CVE-2017-4920 منتشر شده است.

ممکن است از این مفهوم استفاده شده و با ارسال مداوم LSA مابین مسیریاب ها، سبب ایجاد حلقه یا خرابی لینک شد. شرکت قبلاٌ اعلام کرده بود که این آسیب پذیری Hard-to-Exploit می باشد. زیرا برای بهره برداری از آسیب پذیری بایستی به سیستم هدف، دسترسی محلی داشت. این آسیب پذیری بر روی VMware NSX-V Edge 6.2.x و ۶٫۳٫x (در حال اجرا بر روی هر پلت فرم)، تاثیر دارد. وصله ها برای نسخه های ۶٫۲٫۸ و ۶٫۳٫۳ ارائه شده است.

پست‌های مشابه

Leave a Comment