فا

‫ آسيب پذيري در چندين محصول سيسكو

شماره: IRCAD2015033816
تاريخ انتشار:2015-03-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Cisco Expressway Series
Cisco TelePresence Conductor
Cisco TelePresence Video Communication Server (VCS)
توضيح:
يك آسيب پذيري در چندين محصول سيسكو گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند.
اين آسيب پذيري به علت عدم اعتبارسنجي مناسب پارامترهاي نامشخص خاص در طول فرآيند ورودي اين برنامه ايجاد شده است كه مي تواند بري دور زدن مكانيزم تاييد هويت مورد سوء استفاده قرار بگيرد.
سوء استفاده وفقيت آميز مستلزم داشتن اطلاعاتي در خصوص يك نام كاربري معتبر و يك ارتباط HTTPS مي باشد.
اين آسيب پذيري در محصولات زير گزارش شده است:
Cisco TelePresence Video Communication Server (VCS) نسخه هاي پيش از X7.2.4، X8.1.2، X8.2.2 و X8.5
Cisco Expressway Series نسخه هاي پيش از X7.2.4، X8.1.2، X8.2.2 و X8.5
Cisco TelePresence Conductor نسخه هاي پيش از X2.3.1، XC2.4.1 و XC3.0
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Cisco (CSCur02680, CSCur05556):
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0