برطرف شدن راه نفوذ مخفی در محصولات سیسکو



http://www.iritn.com/archive/uploads/2013/09/%D8%B3%DB%8C%D8%B3%DA%A9%D9%88.jpg
آسیب پذیری های کشف شده در محصولات کنترل دسترسی شبکه می تواند به مهاجمان اجازه دهد تا به عملیات مدیریتی دسترسی یابند.
به نقل از فن آوری اطلاعات ایران، شرکت سیسکو به منظور برطرف نمودن سه آسیب پذیری در محصولات خود، سیستم کنترل دسترسی امن سیسکو را به روز رسانی نمود. این آسیب پذیری ها به مهاجمان دسترسی مدیریتی می دهند و به آن ها اجازه می دهند تا بدون تفویض اختیار دستورات سطح OS را اجرا نمایند.

ACS سیسکو سروری است که خط مشی های کنترل دسترسی را برای هردو کلاینت شبکه های بی سیم و با سیم اجبار می کند. این سرور از طریق واسط کاربری مبتنی بر وب مدیریت می شود و پروتکل های RADIUS و TACACS+ را پشتیبانی می کند.
نرم افزار Cisco Secure ACS نسخه های پیش از ۵٫۵ شامل دو آسیب پذیری در واسط RMI می باشد. این واسط برای ارتباطات بین ACSهای متفاوت و شنود روی پورت های ۲۰۲۰ و ۲۰۳۰ استفاده می شود. به کاربران سیسکو توصیه می شود تا نرم افزار ACS را به جدیدترین نسخه به روز رسانی نمایند.




کد خبر: 18980 گروه خبری: اخبار امنیت و ویروس منبع خبر: iritn.com