فا

‫ اخبار

سه آسیب‌پذیری بحرانی در نرم‌افزار IOS XE سیسکو

#‫سیسکو در به‌روزرسانی اخیر خود سه #‫آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی آدمین و اجرای حملات DoS را برای مهاجم در سیستم‌های آسیب‌پذیر فراهم می‌کند.

سیسکو از این بین، تنها برای آسیب‌پذیری CVE-2021-1619 راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال به‌روزرسانی‌ها اکیداً توصیه می‌گردد، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همچنین به‌منظور کاهش سطح حمله، اطمینان حاصل کنید که لیست‌های کنترل دسترسی (ACLها) برای NETCONF و RESTCONF تنظیم شده‌اند تا از دسترسی به تجهیز از subnetهای غیر قابل اعتماد جلوگیری شود.
جهت تعیین اینکه تجهیز سیسکو مورد استفاده شما آسیب‌پذیر است یا خیر به ابزار ارائه شده توسط سیسکو در پیوند زیر مراجعه نمایید:

جهت اطلاع از جزییات فنی این سه آسیب‌پذیری و اطلاع دقیق از تجهیزات آسیب‌پذیر به پیوندهای زیر مراجعه نمایید:


مشخصات خبر

 
تاریخ ایجاد: 6 مهر 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0