شماره: IRCNE2014072257
تاريخ: 93/4/27
سيسكو افشا كرده است كه يك نقص امنيتي در وب سرور دروني بسياري از محصولات اين شركت، آنها را در برابر يك حمله سرريز بافر راه دور بدون نياز به احراز هويت آسيبپذير ميسازد كه ميتواند منجر به اجراي كد دلخواه گردد.
اين وب سرور وروديها را به طور مناسب اعتبارسنجي نميكند. مهاجم ميتواند يك درخواست HTTP خاص به دستگاه ارسال كرده، دستگاه را دچار اختلال كرده و كد دلخواه خود را با حق دسترسي بالا اجرا نمايد.
در اين خصوص محصولات زير آسيبپذير هستند:
- مودم كابلي Cisco DPC3212 VoIP
- گيتوي خانگي بيسيم Cisco DPC3825 8x4 DOCSIS 3.0
- مودم كابلي Cisco Model DPC3010 DOCSIS 3.0 8x4
- گيتوي خانگي بيسيم Cisco Model DPC3925 8x4 DOCSIS 3.0 با EDVA
- مودم كابلي Cisco Model EPC3010 DOCSIS 3.0
- گيتوي خانگي بيسيم Cisco Model EPC3925 8x4 DOCSIS 3.0 با EDVA
بسياري از محصولات مشابه سيسكو تحت تأثير اين آسيبپذيري قرار ندارند. اين فهرست را ميتوانيد در راهنمايي امنيتي اين شركت ملاحظه نماييد.
سيسكو بهروز رسانيهايي را براي ترميم اين آسيبپذيري عرضه كرده است، ولي بسياري از مشتريان قادر نيستند اين بهروز رسانيها را به طور مستقيم اعمال نمايند. اين مشتريان بايد با تماس با ارائه دهنده سرويس خود متوجه شوند كه آيا بهروز رسانيها اعمال شدهاند يا خير. ساير مشتريان ميتوانند بهروز رسانيها را از طريق تماس با مركز كمكرساني فني سيسكو كه در راهنمايي امنيتي اين شركت آمده است به دست آورند.
گردش كاري شناخته شدهاي براي اين آسيبپذيري وجود ندارد.
- 3