رفع حفره های امنیتی در محصولات سیسکو -آکا

آکاایران: سرویس فناوری آکا ایران به نقل از ایتنا؛ بخش امنیت:

به گزارش آکاایران: آکا ایران- آسیب پذیری مربوط به فایروال های امنیتی شبکه ای بی سیم RV220W حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن می کرد.

رفع حفره های امنیتی در محصولات سیسکو
,حفره,امنیتی,محصولات,[categoriy]

آکاایران: رفع حفره های امنیتی در محصولات سیسکو

شرکت سیسکو مجموعه ای از وصله های امنیتی را برای برطرف کردن آسیب پذیری در طیف گسترده ای از محصولاتش عرضه کرده است.

به گزارش آکا ایران به نقل از فارس، یکی از این آسیب پذیری های مهم مربوط به فایروال های امنیتی شبکه ای بی سیم RV220W است.

این آسیب پذیری اجرای حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن می کرد و به مهاجمان امکان می داد در سطح مدیریتی یا administrative به داده های رد وبدل شده دسترسی داشته باشند.

سیسکو وصله خود را برای این آسیب پذیری بر روی نسخه 1.0.7.2 firmware برای وسایل RV220W عرضه کرده و تعدادی وصله های متنوع با اهمیت متوسط و بالا نیز عرضه نموده که مربوط به سوئیچ های سری 500 برای مشاغل کوچک و سوئیچ های اس.جی 300 هستند.

همچنین یک آسیب پذیری از نوع cross-site scripting هم در رابط کاربری مدیریتی تحت وب Cisco Unity Connection برطرف شده است.

سیسکو وصله هایی را برای برطرف کردن 12 آسیب پذیری دیگر در پروتکل Network Time Protocol daemon (ntpd) عرضه کرده تا مهاجمان نتوانند از آنها برای مختل کردن فرایند ntpd سواستفاده کنند.

آسیب های یاد شده بیش از 70 محصول سیسکو را تحت تاثیر قرار داده اند که مربوط به شبکه، خدمات بی سیم، خدمات میزبانی، امنیت، routing و switching و ... هستند.



منبع :

رفع حفره های امنیتی در محصولات سیسکو گردآوری توسط بخش ترفندهای امنیتی، ترفندهای امنیتی کامپیوتر، ترفندهای امنیتی اینترنت سایت آکاایران

اخبار اکاایران

تبلیغات