اطلاعیه

Collapse
No announcement yet.

برطرف شدن چندین رخنه در برخی محصولات سیسكو

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • برطرف شدن چندین رخنه در برخی محصولات سیسكو



    برطرف شدن چندین رخنه در برخی محصولات سیسكو

    شش آسیب پذیری كه در محصولات نرم افزاری و سخت افزاری سیسكو افشاء شده بود توسط شركت سیسكو اصلاح شده است.


    شركت سیسكو چندین راهنمایی امنیتی و به روز رسانی برای برخی محصولات خود منتشر كرده است. محصولات زیر حداقل نسبت به یك آسیب پذیری از سه آسیب پذیری موجود در محصولات IPS سیسكو آسیب پذیری می باشند:

    Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module AIP SSM

    Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules

    Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card AIP SSC

    Cisco IPS 4200 Series Sensors

    Cisco IPS 4300 Series Sensors

    Cisco IPS 4500 Series Sensors


    هر سه آسیب پذیری موجود در این محصولات مربوط به آسیب پذیری انكار سرویس می باشد. برخی از این محصولات می توانند از راه دور و بدون تایید هویت مورد حمله قرار گیرند در نتیجه به روز رسانی ها باید در اسرع وقت اعمال شوند.

    دومین راهنمایی امنیتی یك آسیب پذیری دسترسی غیرمجاز را در Cisco Unified SIP Phone 3905 توصیف می كند. با سوء استفاده از این آسیب پذیری، یك مهاجم راه دور می تواند بدون تایید هوین دسترسی root دستگاه آلوده را بدست آورد. میان افزار Cisco Unified SIP Phone 3905 نسخه های پیش از 9.4(1) تحت تاثیر این آُسیب پذیری قرار دارند. هم چنین سیسكو روش های كاهش مخاطرات را برای این محصولات مانند امضای IPS در نظر گرفته است.

    سومین راهنمایی امنیتی مربوط به آسیب پذیری های موجود در نرم افزار Cisco Unified Computing System (UCS) Director نسخه های پیش از Cisco UCS Director Release 4.0.0.3 HOTFIX می شود. یك آسیب پذیری در UCS Director می تواند به یك مهاجم راه دور اجازه دهد تا بدون تایید هویت كنترل كامل دستگاه آلوده را در اختیار بگیرد. هم چنین شركت سیسكو روش های كاه شمخاطرات را فراهم كرده است.

    آخرین راهنمایی امنیتی نیز مربوط به نرم افزار Cisco Firewall Services Module (FWSM) می باشد. این آسیب پذیری یك آسیب پذیری شرایط رقابتی هنگام تخصیص مجدد حافظه است. یك مهاجم می تواند با ارسال ترافیك مناسب به ماژول باعث شود تا نرم افزار بارگذاری مجدد شود. سوء استفاده مكرر از این آسیب پذیری منجر به ایجاد یك حمله انكار سرویس در نرم افزار می شود.FWSM نسخه های 3.1، 3.2، 4.0 و 4.1 تحت تاثیر این آُسیب پذیر قرار دارند.

    منبع +
Working...
X