ايتنا - برطرف شدن چندین رخنه در برخی محصولات سیسكو

به گزارش ایتنا از مرکز ماهر، شركت سیسكو چندین راهنمایی امنیتی و به روز رسانی برای برخی محصولات خود منتشر كرده است. محصولات زیر حداقل نسبت به یك آسیب پذیری از سه آسیب پذیری موجود در محصولات IPS سیسكو آسیب پذیری می باشند:

Cisco ASA ۵۵۰۰ Series Advanced Inspection and Prevention Security Services Module (AIP SSM)

Cisco ASA ۵۵۰۰-X Series IPS Security Services Processor (IPS SSP) software and hardware modules

Cisco ASA ۵۵۰۵ Advanced Inspection and Prevention Security Services Card (AIP SSC)

Cisco IPS ۴۲۰۰ Series Sensors

Cisco IPS ۴۳۰۰ Series Sensors

Cisco IPS ۴۵۰۰ Series Sensors

هر سه آسیب پذیری موجود در این محصولات مربوط به آسیب پذیری انكار سرویس می باشد. برخی از این محصولات می توانند از راه دور و بدون تایید هویت مورد حمله قرار گیرند در نتیجه به روز رسانی ها باید در اسرع وقت اعمال شوند.

دومین راهنمایی امنیتی یك آسیب پذیری دسترسی غیرمجاز را در Cisco Unified SIP Phone ۳۹۰۵ توصیف می كند. با سوء استفاده از این آسیب پذیری، یك مهاجم راه دور می تواند بدون تایید هوین دسترسی root دستگاه آلوده را بدست آورد.

میان افزار Cisco Unified SIP Phone ۳۹۰۵ نسخه های پیش از ۹.۴(۱) تحت تاثیر این آُسیب پذیری قرار دارند. هم چنین سیسكو روش های كاهش مخاطرات را برای این محصولات مانند امضای IPS در نظر گرفته است.

سومین راهنمایی امنیتی مربوط به آسیب پذیری های موجود در نرم افزار Cisco Unified Computing System (UCS) Director نسخه های پیش از Cisco UCS Director Release ۴.۰.۰.۳ HOTFIX می شود.

یك آسیب پذیری در UCS Director می تواند به یك مهاجم راه دور اجازه دهد تا بدون تایید هویت كنترل كامل دستگاه آلوده را در اختیار بگیرد. هم چنین شركت سیسكو روش های كاه شمخاطرات را فراهم كرده است.

آخرین راهنمایی امنیتی نیز مربوط به نرم افزار Cisco Firewall Services Module (FWSM) می باشد. این آسیب پذیری یك آسیب پذیری شرایط رقابتی هنگام تخصیص مجدد حافظه است.

یك مهاجم می تواند با ارسال ترافیك مناسب به ماژول باعث شود تا نرم افزار بارگذاری مجدد شود. سوء استفاده مكرر از این آسیب پذیری منجر به ایجاد یك حمله انكار سرویس در نرم افزار می شود.FWSM نسخه های ۳.۱، ۳.۲، ۴.۰ و ۴.۱ تحت تاثیر این آُسیب پذیر قرار دارند.