موقعیت شما:
صفحه اصلی » امنیت » بروزرسانی جدید سیسکو مشکلات امنیتی محصولات این شرکت را برطرف می کند

تبلیغات ویژه

بروزرسانی جدید سیسکو مشکلات امنیتی محصولات این شرکت را برطرف می کند

بروزرسانی جدید سیسکو مشکلات امنیتی محصولات این شرکت را برطرف می کند

شرکت سیسکو سیستم به تازگی بروزرسانی تازه ای را برای برطرف کردن مشکلات امنیتی بسیاری از محصولات خود، از جمله حفره امنیتی در فایروال های امنیت شبکه وایرلس سری RV220W منتشر کرده است.
این حفره امنیتی در RV220W به دلیل ناکافی بودن اعتبارسنجی درخواست های HTTP ارسال شده به رابط کاربری مبتنی بر وب این فایروال ایجاد شده است. حمله کنندگان با سوء استفاده از این حفره امنیتی قادر هستند بدون اینکه تایید هویت شوند، درخواست های HTTP را به سوی فایروال ارسال کنند که در قسمت header آنها کدهای SQL قرار دارد و پس از گذر از سد امنیتی شبکه، اختیار آن را بدست گیرند.
شرکت سیسکو این مشکل امنیتی را در نسخه ۱٫۰٫۷٫۲ از firmware دستگاه RV220W برطرف کرده است. البته مدیران شبکه به صورت دستی نیز می توانند این مشکل امنیتی را برطرف کنند. برای انجام این کار، باید قابلیت مدیریت از راه دور را غیرفعال کرد و یا آن را به چند آدرس آی پی خاص محدود کرد.
این شرکت همچنین نسبت به برطرف کردن چند حفره امنیتی مرتبط با حملات DDOS در اپلاینس ها و ماژول های WAAS و سوییچ های سری ۵۰۰ و SG300 اقدام کرده است. علاوه بر این، سیسکو یک حفره امنیتی مربوط به اسکریپت های cross-site را در رابط کاربری مبتنی بر وب cisco unity connection برطرف کرده است.
و در نهایت، سیسکو ۱۲ مشکل امنیتی در پروتکل NTPD را حل کرده است. هکرها با استفاده از این حفره ها قادر بودند در زمان سیستم تغییر ایجاد کنند و باعث اختلال در فرایند ntpd شوند. این در حالی است که دقیق بودن زمان سیستم برای انجام بسیاری از کارها از جمله موارد امنیتی ضروری است.
تخمین زده می شود این نقایص پروتکل Ntpd در بیش از ۷۰ محصول سیسکو از جمله تجهیزات مسیریابی و سوییچ، شبکه و امنیت و ارتباطات وجود داشته باشد.

برچسب ها:
اشتراک گذاری:
بیوگرافی نویسنده Mohammad Abdi :

سلام من محمد عبدی هستم 3 ساله تو حوزه وب و نرم افزار اندروید فعالیت دارم. زبان های برنامه نویسی تحت تسلط من C و PHP و JAVA و HTML می باشد و هم اکنون با افتخار عضو تیم سایبری دیزاین هستم.

نظرات:

پاسخ دهید