‫ Cisco نقص Security Manager را اصلاح مي كند

زماني كه IEV بالا مي آيد، چندين پورت TCP را كه از راه دور قابل دسترسي هستند، بر رويManager  Security باز مي­كند. اين پورتها مي­توانند راهي براي مجرمان شبكه در جهت به دست آوردن دسترسي ريشه­اي به سرور و بانك اطلاعات IEV و هم چنين تغيير، اضافه يا حذف كردن تجهيزات تشخيص داده شده توسط IEV باشند. هم چنين زماني كه IEV بسته مي شود، پورتهاي باز را بر روي سرور Security Manager رها مي كند و اين امر مي تواند منجر به نفوذ به سرور شود. اين آسيب­پذيري بر روي نسخه هاي 3.1، 3.1.1، 3.2 و 3.2.1 نرم افزار مديريت امنيت (Security Manager) اثر مي­گذارد. نسخه هاي 3.0x و 3.2.2 در خطر نيستند. تا كنون گزارشي از كد سوءاستفاده گري كه از اين آسيب­پذيري بهره ببرد و يا گزارشي از يك حمله مرتبط به دست Cisco نرسيده است.
اين شركت معمولاً هر شش ماه يكبار در ماه هاي مارس و سپتامبر اصلاحيه امنيتي خود را منتشر مي كند و تنها زماني اصلاحيه هاي خارج از نوبت را منتشر مي كند كه نقصي جدي و مهم در محصولاتش پيدا كند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0