برطر٠شدن چندین رخنه در برخی Ù…Øصولات سیسكو
شش آسیب پذیری كه در Ù…Øصولات نرم اÙزاری Ùˆ سخت اÙزاری سیسكو اÙشاء شده بود توسط شركت سیسكو Ø§ØµÙ„Ø§Ø Ø´Ø¯Ù‡ است.
شركت سیسكو چندین راهنمایی امنیتی Ùˆ به روز رسانی برای برخی Ù…Øصولات خود منتشر كرده است. Ù…Øصولات زیر Øداقل نسبت به یك آسیب پذیری از سه آسیب پذیری موجود در Ù…Øصولات IPS سیسكو آسیب پذیری Ù…ÛŒ باشند:
Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module AIP SSM
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card AIP SSC
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card AIP SSC
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors
هر سه آسیب پذیری موجود در این Ù…Øصولات مربوط به آسیب پذیری انكار سرویس Ù…ÛŒ باشد. برخی از این Ù…Øصولات Ù…ÛŒ توانند از راه دور Ùˆ بدون تایید هویت مورد Øمله قرار گیرند در نتیجه به روز رسانی ها باید در اسرع وقت اعمال شوند.
دومین راهنمایی امنیتی یك آسیب پذیری دسترسی غیرمجاز را در Cisco Unified SIP Phone 3905 توصی٠می كند. با سوء استÙاده از این آسیب پذیری، یك مهاجم راه دور Ù…ÛŒ تواند بدون تایید هوین دسترسی root دستگاه آلوده را بدست آورد. میان اÙزار Cisco Unified SIP Phone 3905 نسخه های پیش از 9.4(1) تØت تاثیر این Ø¢Ùسیب پذیری قرار دارند. هم چنین سیسكو روش های كاهش مخاطرات را برای این Ù…Øصولات مانند امضای IPS در نظر گرÙته است.
سومین راهنمایی امنیتی مربوط به آسیب پذیری های موجود در نرم اÙزار Cisco Unified Computing System (UCS) Director نسخه های پیش از Cisco UCS Director Release 4.0.0.3 HOTFIX Ù…ÛŒ شود. یك آسیب پذیری در UCS Director Ù…ÛŒ تواند به یك مهاجم راه دور اجازه دهد تا بدون تایید هویت كنترل كامل دستگاه آلوده را در اختیار بگیرد. هم چنین شركت سیسكو روش های كاه شمخاطرات را Ùراهم كرده است.
آخرین راهنمایی امنیتی نیز مربوط به نرم اÙزار Cisco Firewall Services Module (FWSM) Ù…ÛŒ باشد. این آسیب پذیری یك آسیب پذیری شرایط رقابتی هنگام تخصیص مجدد ØاÙظه است. یك مهاجم Ù…ÛŒ تواند با ارسال تراÙیك مناسب به ماژول باعث شود تا نرم اÙزار بارگذاری مجدد شود. سوء استÙاده مكرر از این آسیب پذیری منجر به ایجاد یك Øمله انكار سرویس در نرم اÙزار Ù…ÛŒ شود.FWSM نسخه های 3.1ØŒ 3.2ØŒ 4.0 Ùˆ 4.1 تØت تاثیر این Ø¢Ùسیب پذیر قرار دارند.
منبع +