سیسكو با انتشار اطلاعیه‌ای، كشف یك حفره امنیتی مهم در ابزار  CS-MARS و ASDM را تأیید كرد.

این نقص امنیتی می‌تواند شرایط مناسبی را برای نفوذ خرابكاران اینترنتی، سرقت اطلاعات حساس و ایجاد گزارش‌های اشتباه، فراهم كند.

به گزارش پاندانیوز، علت بروز این نقص امنیتی، عدم به‌روزرسانی و اعتبار بخشی گواهینامه‌های SSL/TSL و نیز كلیدهای عمومی SSH تنظیم شده برای اتصال به سیستم‌ها توسط ابزار فوق است.

خرابكاران اینترنتی و هكرها نیز با استفاده از این نقطه آسیب‌پذیر و با در اختیارگرفتن كنترل سیستم‌های متصل به این ابزار آلوده، به اعمال تخریبی دلخواه خود می‌پردازند.

محصولات آسیب‌پذیری كه باید به‌روز شوند، شامل CS-MARS در نسخه‌های قبل از 2،3 ،4 و نیز كلیه نسخه‌های ابزار ASDM قبل از نگارش 2/5 (54/2) است.

نوشته شده در تاریخ دوشنبه 23 آذر 1388    | توسط: حمید ستوده    | طبقه بندی: اخبار،     |
نظرات()