سیسکو حفره‌های نکسوس، APIC و Security Manager را رفع می‌کند

اگر از عنوان تجاری سیسکو استفاده می‌کنید، اکنون زمان رفع حفره‌های شماست.
گفتنی است که در رأس فهرست اصلاحیه‌ها چهار اشکال جدی در مورد سوییچ‌های Nexus ۹۰۰۰ ،Security Manager و کنترل‌کننده‌های سیاست نرم‌افزاری قرار دارد.
سوییچ Nexus ۹۰۰۰ ACI Mode و ICMP موجود در آن، ممکن است از راه دور مورد سوءاستفاده قرار گرفته تا موجب یک حمله‌ی انسداد سرویس شود.
یک بسته‌ی ICMP با IPv۴ نوع ۷ با گزینه‌ی «ثبت مسیر» نادرست به کار گرفته شده است، بنابراین بسته‌ی دست‌کاری‌شده مجبور به بارگذاری مجدد می‌شود. این شرکت می‌گوید که بهتر است که این اصلاحیه اعمال شود و از آنجا که تنها راه حل رها کردن همه‌ی بسته‌های ICMP است می‌تواند تنها هنگامی اعمال شود که با Cisco TAC کار می‌شود.
این شرکت یک حفره‌ی تشدید امتیاز دسترسی را در کنترل‌کننده‌های زیرساخت‌های سیاست نرم‌افزاری خود اصلاح کرده است. این حفره در برابر مهاجمی که به پیکربندی مجدد دستگاه با استفاده از دستورات REST دست‌کاری‌شده می‌پرداخت، آسیب‌پذیر بود.
دیگر آسیب‌پذیری‌هایی که به افزایش امتیاز دسترسی منجر می‌شدند عبارتند از Cisco ASA-CX و Cisco Prime Security Manager.
این در واقع راه حلی برای این مشکل است:‌ یک درخواست تغییر گذرواژه که به طور کامل واجد شرایط نیست، به این معنی که اگر کسی از این موضوع مطلع باشد می‌تواند یک درخواست HTTP دست‌کاری‌شده را برای تغییر گذرواژه‌ی افراد حتی مدیر سامانه ارسال کند.
این متن مشاوره‌ای از سوی شرکت سیسکو برای اعمال اصلاحیه اظهار می‌دارد: «تمام نسخه‌های نرم‌افزارهای Cisco ASA-CX Content-Aware Security و Cisco PRSM که قبل از نسخه‌ی ۹.۳.۱.۱(۱۱۲) هستند، تحت تأثیر این مشکل قرار دارند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.