فا

‫ آسيب‌پذيري در محصولات خانگي سيسكو

شماره: IRCNE2014072257
تاريخ: 93/4/27

سيسكو افشا كرده است كه يك نقص امنيتي در وب سرور دروني بسياري از محصولات اين شركت، آنها را در برابر يك حمله سرريز بافر راه دور بدون نياز به احراز هويت آسيب‌پذير مي‌سازد كه مي‌تواند منجر به اجراي كد دلخواه گردد.

اين وب سرور ورودي‌ها را به طور مناسب اعتبارسنجي نمي‌كند. مهاجم مي‌تواند يك درخواست HTTP خاص به دستگاه ارسال كرده، دستگاه را دچار اختلال كرده و كد دلخواه خود را با حق دسترسي بالا اجرا نمايد.

در اين خصوص محصولات زير آسيب‌پذير هستند:

  • مودم كابلي Cisco DPC3212 VoIP
  • گيت‌وي خانگي بي‌سيم Cisco DPC3825 8x4 DOCSIS 3.0
  • مودم كابلي Cisco Model DPC3010 DOCSIS 3.0 8x4
  • گيت‌وي خانگي بي‌سيم Cisco Model DPC3925 8x4 DOCSIS 3.0 با EDVA
  • مودم كابلي Cisco Model EPC3010 DOCSIS 3.0
  • گيت‌وي خانگي بي‌سيم Cisco Model EPC3925 8x4 DOCSIS 3.0 با EDVA

بسياري از محصولات مشابه سيسكو تحت تأثير اين آسيب‌پذيري قرار ندارند. اين فهرست را مي‌توانيد در راهنمايي امنيتي اين شركت ملاحظه نماييد.

سيسكو به‌روز رساني‌هايي را براي ترميم اين آسيب‌پذيري عرضه كرده است، ولي بسياري از مشتريان قادر نيستند اين به‌روز رساني‌ها را به طور مستقيم اعمال نمايند. اين مشتريان بايد با تماس با ارائه دهنده سرويس خود متوجه شوند كه آيا به‌روز رساني‌ها اعمال شده‌اند يا خير. ساير مشتريان مي‌توانند به‌روز رساني‌ها را از طريق تماس با مركز كمك‌رساني فني سيسكو كه در راهنمايي امنيتي اين شركت آمده است به دست آورند.

گردش كاري شناخته شده‌اي براي اين آسيب‌پذيري وجود ندارد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 تیر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0