فناوری اطلاعات

شرکت سیسکو چندین راهنمایی امنیتی و به روز رسانی برای برخی محصولات خود منتشر کرده است.

محصولات زیر حداقل نسبت به یک آسیب پذیری از سه آسیب پذیری موجود در محصولات IPS سیسکو آسیب پذیری می باشند:
Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors

هر سه آسیب پذیری موجود در این محصولات مربوط به آسیب پذیری انکار سرویس می باشد. برخی از این محصولات می توانند از راه دور و بدون تایید هویت مورد حمله قرار گیرند در نتیجه به روز رسانی ها باید در اسرع وقت اعمال شوند.
دومین راهنمایی امنیتی یک آسیب پذیری دسترسی غیرمجاز را در Cisco Unified SIP Phone 3905 توصیف می کند. با سوء استفاده از این آسیب پذیری، یک مهاجم راه دور می تواند بدون تایید هوین دسترسی root دستگاه آلوده را بدست آورد. میان افزار Cisco Unified SIP Phone 3905 نسخه های پیش از ۹٫۴(۱) تحت تاثیر این آُسیب پذیری قرار دارند. هم چنین سیسکو روش های کاهش مخاطرات را برای این محصولات مانند امضای IPS در نظر گرفته است.
سومین راهنمایی امنیتی مربوط به آسیب پذیری های موجود در نرم افزار Cisco Unified Computing System (UCS) Director نسخه های پیش از Cisco UCS Director Release 4.0.0.3 HOTFIX می شود. یک آسیب پذیری در UCS Director می تواند به یک مهاجم راه دور اجازه دهد تا بدون تایید هویت کنترل کامل دستگاه آلوده را در اختیار بگیرد. هم چنین شرکت سیسکو روش های کاهش مخاطرات را فراهم کرده است.
آخرین راهنمایی امنیتی نیز مربوط به نرم افزار Cisco Firewall Services Module (FWSM) می باشد. این آسیب پذیری یک آسیب پذیری شرایط رقابتی هنگام تخصیص مجدد حافظه است. یک مهاجم می تواند با ارسال ترافیک مناسب به ماژول باعث شود تا نرم افزار بارگذاری مجدد شود. سوء استفاده مکرر از این آسیب پذیری منجر به ایجاد یک حمله انکار سرویس در نرم افزار می شود.FWSM نسخه های ۳٫۱، ۳٫۲، ۴٫۰ و ۴٫۱ تحت تاثیر این آُسیب پذیر قرار دارند.

پایگاه اطلاع رسانی پلیس فتا