کشف حفره‌ی حیاتی در محصولات سیسکو

حفره‌‌ای در چندین محصول از دستگاه‌های امنیتی تطبیقی سیسکو ASA، شامل محصولات خانگی، دیوار‌های آتش، سوییچ‌ها، مسیریاب‌ها و ماژول‌های امنیتی، یافته شده است که در نهایت می‌تواند منجر به اجرای کدی از راه دور توسط نفوذگرها شود. این آسیب‌پذیری (CVE-۲۰۱۶-۱۲۸۷) بحرانی است و می‌تواند به وسیله‌ی مهاجمان غیرمجاز از راه دور با ارسال بسته‌های UDP اطلاعت بیشتر دربارهکشف حفره‌ی حیاتی در محصولات سیسکو[…]

سیسکو حفره‌های نکسوس، APIC و Security Manager را رفع می‌کند

اگر از عنوان تجاری سیسکو استفاده می‌کنید، اکنون زمان رفع حفره‌های شماست. گفتنی است که در رأس فهرست اصلاحیه‌ها چهار اشکال جدی در مورد سوییچ‌های Nexus ۹۰۰۰ ،Security Manager و کنترل‌کننده‌های سیاست نرم‌افزاری قرار دارد. سوییچ Nexus ۹۰۰۰ ACI Mode و ICMP موجود در آن، ممکن است از راه دور مورد سوءاستفاده قرار گرفته تا اطلاعت بیشتر دربارهسیسکو حفره‌های نکسوس، APIC و Security Manager را رفع می‌کند[…]

آیا رمزهای توکار و آسیب‌پذیری‌های انسداد سرویس سیسکو اصلاح شده‌اند؟

سیسکو تعدادی از مشکلاتی را در نرم‌افزارهای خود در این هفته اصلاح کرد، که شامل دو آسیب‌پذیری حیاتی بودند که می‌توانستند منجر به این شوند که هر دستگاهی که از این نرم‌افزار استفاده می‌کرد به طور کامل در معرض خطر قرار گیرد؛ سیسکو همچنین یک رمز توکار را که در برخی از نقاط دسترسی شبکه اطلاعت بیشتر دربارهآیا رمزهای توکار و آسیب‌پذیری‌های انسداد سرویس سیسکو اصلاح شده‌اند؟[…]