ایتنا- آسیبپذیری مربوط به فایروالهای امنیتی شبکهای بی سیم RV220W حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن میکرد.
يکشنبه ۱۱ بهمن ۱۳۹۴ ساعت ۱۴:۱۴
رفع حفرههای امنیتی در محصولات سیسکو
شرکت سیسکو مجموعهای از وصلههای امنیتی را برای برطرف کردن آسیبپذیری در طیف گستردهای از محصولاتش عرضه کرده است.
به گزارش ایتنا از فارس، یکی از این آسیبپذیریهای مهم مربوط به فایروالهای امنیتی شبکهای بی سیم RV220W است.
این آسیبپذیری اجرای حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن میکرد و به مهاجمان امکان میداد در سطح مدیریتی یا administrative به دادههای رد وبدل شده دسترسی داشته باشند.
سیسکو وصله خود را برای این آسیبپذیری بر روی نسخه 1.0.7.2 firmware برای وسایل RV220W عرضه کرده و تعدادی وصلههای متنوع با اهمیت متوسط و بالا نیز عرضه نموده که مربوط به سوئیچهای سری 500 برای مشاغل کوچک و سوئیچهای اس.جی 300 هستند.
همچنین یک آسیبپذیری از نوع cross-site scripting هم در رابط کاربری مدیریتی تحت وب Cisco Unity Connection برطرف شده است.
سیسکو وصلههایی را برای برطرف کردن 12 آسیبپذیری دیگر در پروتکل Network Time Protocol daemon (ntpd) عرضه کرده تا مهاجمان نتوانند از آنها برای مختل کردن فرایند ntpd سواستفاده کنند.
آسیبهای یاد شده بیش از 70 محصول سیسکو را تحت تاثیر قرار دادهاند که مربوط به شبکه، خدمات بیسیم، خدمات میزبانی، امنیت، routing و switching و ... هستند.
کد مطلب: 40800
