شماره: IRCNE2014012073
تاريخ:28/10/92
شركت سيسكو به منظور برطرف نمودن سه آسيب پذيري در محصولات خود، سيستم كنترل دسترسي امن سيسكو را به روز رساني نمود. اين آسيب پذيري ها به به مهاجمان دسترسي مديريتي مي دهند و به آن ها اجازه مي دهند تا بدون تفويض اختيار دستورات سطح OS را اجرا نمايند.
ACS سيسكو سروري است كه خط مشي هاي كنترل دسترسي را براي هردو كلاينت شبكه هاي بي سيم و با سيم اجبار مي كند. اين سرور از طريق واسط كاربري مبتني بر وب مديريت مي شود و پروتكل هاي RADIUS و TACACS+ را پشتيباني مي كند.
نرم افزار Cisco Secure ACS نسخه هاي پيش از 5.5 شامل دو آسيب پذيري در واسط RMI مي باشد. اين واسط براي ارتباطات بين ACSهاي متفاوت و شنود روي پورت هاي 2020 و 2030 استفاده مي شود.
به كاربران سيسكو توصيه مي شود تا نرم افزار ACS را به جديدترين نسخه به روز رساني نمايند.
مطالب مرتبط:
راه نفوذ مخفي درمحصولات سيسكو
- 2