‫ اطلاعیه تکمیلی مرکز ماهر در خصوص نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو

پیرو انتشار توصیه نامه اخیر #‫سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت #‫Smart_Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال می‌گردد. تجهیزات تحت تاثیر این نقص عبارتند از:

▫️ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

▫️ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

▫️ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

▫️Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

 لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به #‫بروزرسانی_IOS و یا استفاده از #‫ACL بمنظور مسدود سازی ترافیک ورودی به #‫پورت__4786_TCP تجهیز اقدام نمایید.

 

توضیحات بیشتر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 فروردین 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0