انتشار اصلاØیه های سیسكو
شركت سیسكو نسخه جدیدی از میان اÙزار برخی از مسیریاب های تجاری كوچك خود Ùˆ كنترلرهای شبكه وایرلیس را به منظور برطر٠نمودن آسیب پذیری ها منتشر كرده است.
شركت سیسكو نسخه جدیدی از میان اÙزار برخی از مسیریاب های تجاری كوچك خود Ùˆ كنترلرهای شبكه وایرلیس را به منظور برطر٠نمودن آسیب پذیری ها منتشر كرده است. این آسیب پذیری ها Ù…ÛŒ توانند به مهاجمان راه دور اجازه دهند تا كنترل دستگاه های آسیب پذیر را در اختیار بگیرند Ùˆ یا دسترسی پذیری آن ها را تØت تاثیر قرار دهند.
یك آسیب پذیری در واسط مدیریتی وب دستگاه های سیسكو RV110W وایرلیس سری N دیوار آتش Ùˆ VPNØŒ RV215W وایرلیس سری N مسیریاب Ùˆ VPN Ùˆ CVR100W وایرلیس سری N مسیریاب Ùˆ VPN Ù…ÛŒ تواند به گونه ای مورد سوء استÙاده قرار بگیرد كه یك مهاجم راه دور بدون اØراز هویت دسترسی مدیریتی دستگاه آلوده را در اختیار بگیرد.
شركت سیسكو در راهنمایی امنیتی خود آورده است كه این آسیب پذیری به دلیل مدیریتی نامناسب درخواست های تایید هویت ایجاد شده است. یك مهاجم Ù…ÛŒ تواند از این آسیب پذیری برای شنود كردن، تغییر دادن Ùˆ یا ثبت مجدد درخواست های تایید هویت سوء استÙاده نماید. سوء استÙاده موÙقیت آمیز از این آسیب پذیری Ù…ÛŒ تواند به مهاجم این امكان را بدهد تا دسترسی Ø³Ø·Ø Ø§Ø¯Ù…ÛŒÙ† واسط مدیریتی مبتنی بر وب دستگاه آلوده را بدست آورد.
شركت سیسكو عدد 10 را به این آسیب پذیری نسبت داده است (این عدد در سیستم امتیازدهی آسیب پذیری (CVSS) بالاترین عدد Ù…ÛŒ باشد) زیرا این رخنه Ù…ÛŒ تواند باعث شود تا دسترسی پذیری، Ù…Øرمانگی Ùˆ جامعیت دستگاه تØت تاثیر قرار گیرد.
به كاربران توصیه Ù…ÛŒ شود تا میان اÙزار دستگاه های آسیب پذیر را به بالاترین نسخه به روز رسانی نمایند. نسخه های Ø§ØµÙ„Ø§Ø Ø´Ø¯Ù‡ میان اÙزار عبارتند از: سیسكو RV110W وایرلیس سری N دیوار آتش Ùˆ VPN نسخه 1.2.0.10ØŒ RV215W وایرلیس سری N مسیریاب Ùˆ VPN نسخه 1.1.0.6 Ùˆ CVR100W وایرلیس سری N مسیریاب Ùˆ VPN نسخه 1.0.1.21.
شركت سیسكو نیز پنج آسیب پذیری انكار سرویس Ùˆ یك آسیب پذیری دسترسی غیرمجاز را در نرم اÙزار در Øال اجرا بر روی تعداد زیادی از كنترلرهای LAN وایرلیس، برطر٠كرده است.
آسیب پذیری انكار سرویس Ù…ÛŒ تواند از طریق ارسال پیام های دستكاری شده خاص IGMP نسخه 3ØŒ بسته های MLD نسخه 2ØŒ Ùریم های اترنت 802.11 Ùˆ درخواست های لاگین WebAuth مورد سوء استÙاده قرار بگیرد. این Øملات Ù…ÛŒ تواند دستگاه آلوده را مجبور كند تا مجددا راه اندازی شود Ùˆ یا بنا به روشی كه برای سوء استÙاده پیاده سازی Ù…ÛŒ شود Ù…ÛŒ تواند شرایط انكار سرویس دائمی را بوجود آورد.
در راهنمایی امنیتی شركت سیسكو آمده است كه یك مهاجم Ù…ÛŒ تواند از آسیب پذیری دسترسی غیرمجاز سوء استÙاده نماید Ùˆ با استÙاده از اعتبارنامه های AP كه به صورت Ù…ØÙ„ÛŒ ذخیره شده اند از یك دستگاه آلوده اØراز هویت دریاÙت كند. سوء استÙاده موÙقیت آمیز ممكن است به مهاجم اجازه دهد تا كنترل كامل دستگاه آلوده را در اختیار بگیرد Ùˆ تغییرات دلخواه را در پیكربندی آن اعمال نماید.
منبع +