یکشنبه 27 آبان 1397
تیتر اخبار :
  • Ad

اصلاح آسیب پذیری‌های جدی در مسیریاب‌های سری RV سیسکو

ارسال شده در 18 آبان 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
شرکت سیسکو اصلاحیه هایی را برای مسیریاب‌ها و فایروال های سریRV منتشر کرد. در این اصلاحیه ها آسیب پذیری‌هایی برطرف شده اند که می توانند به مهاجمان اجازه دهند تا دستورات دلخواه را اجرا نمایند و فایل های روی دستگاه آسیب پذیر را بازنویسی کنند.
به گزارش سازمان فناوری اطلاعات ایران، محصولات آسیب پذیری عبارتند از: فایروال Cisco RV120W Wireless-N VPN ، مسیریاب Cisco RV180 VPN، مسیریابCisco RV180W Wireless-N Multifunction VPN و فایروال Cisco RV220W Wireless Network Security. با این حال، اصلاحیه های میان افزارها تنها برای سه محصول اول منتشر شده است و اصلاحیه های مربوط به فایروال Cisco RV220W در روزهای آتی منتشر خواهد شد.
یکی از آسیب پذیری های اصلاح شده به مهاجم اجازه می دهد تا دستورات دلخواه را با حق دسترسی root اجرا نماید. سوء استفاده از این آسیب پذیری نیازمند یک نشست تایید شده به واسط مسیریاب می باشد.
آسیب پذیری دوم به مهاجم اجازه می دهد تا حملات CSRF را علیه کاربرانی که در حال حاضر بر روی دستگاه ها تایید هویت شده اند اجرا نماید. هم چنین این آسیب پذیری راهی را برای سوء استفاده از راه دور از آسیب پذیری اول فراهم می کند.
سومین آسیب پذیری که توسط سیسکو اصلاح شده است به یک مهاجم تایید هویت نشده اجازه می دهد تا با حق دسترسی root فایل ها را بر روی مکان های دلخواه دستگاه آسیب پذیر آپلود کند. فایل هایی که از قبل بر روی دستگاه قرار دارند، بازنویسی می شوند.
شرکت سیسکو میان افزار نسخه 1.0.4.14 را برای مدل های RV180 و RV180W و میان افزار نسخه 1.0.5.9 را برای مدل RV120Wمنتشر کرده است.
برچسب ها : Cisco , سیسکو , مسیریاب
بازدیدها : 766

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad