شماره: IRCNE2015062551
تاريخ:04/05 /94
روز پنج شنبه شركت سيسكو اعلام كرد كه اصلاحيه اي براي سه محصولي كه از كليدهاي رمزگذاري پيش فرض استفاده مي كنند منتشر كرده است. اين كليدهاي رمزگذاري داراي نقصي است كه به مهاجم اجازه مي دهد تا داده هاي ترافيك را رمزگشايي كند.
در اهنمايي امنيتي آمده است كه اين سه محصول Web Security Virtual Applianc، Email Security Virtual Appliance و Security Management Virtual Appliance مي باشند. نسخه هاي پيش از نسخه روز پنج شنبه داراي آسيب پذيري هستند.
شركت سيسكو اعلام كرد كه از انتشار عمومي اين مساله يا سوء استفاده از اين آسيب پذيري به گونه اي كه در راهنمايي امنيتي تشريح شده است آگاهي ندارد.
اگر مهاجم كليدهاي خصوصي را بدست آورد اين امكان وجود دارد كه پس از جمع آوري ترافيك توسط حملات MitM بتواند داده ها را رمزگشايي نمايد. هم چنين اين امكان وجود دارد كه مهاجم بتواند هويت اين وسايل را جعل كند و ترافيك را دستكاري نمايد.
اصلاحيه منتشر شده، كليدهاي SSHاي كه از پيش نصب شده اند را حذف نموده و دستورالعملي را در اختيار كاربر قرار مي دهد كه بتواند به طور كامل مشكل را حل نمايد. شركت سيسكو در اعلاميه اي آورده است كه اين اصلاحيه براي دستگاه هاي سخت افزاري فيزيكي يا وسايل مجازي مورد نياز نيست.
نام اين اصلاحيه "cisco-sa-20150625-ironport SSH Keys Vulnerability Fix" مي باشد و در فهرست محصولات به روز شده قرار دارد. اين اصلاحيه بايد به صورت دستي و از طريق واسط خط فرمان اعمال شود.
- 10