شماره: IRCNE2013061890
تاريخ: 08/04/92
شركت سيسكو اصلاحيه هايي را به منظور برطرف كردن تعدادي رخنه امنيتي، براي كاربران و مشتريان دستگاه هاي خود منتشر كرد.
اين آسيب پذيري ها نرم افزار اساسي Cisco IronPort AsyncOS را براي تعدادي از دستگاه هاي مختلف اين شركت شامل Cisco's Web Security Appliance، Email Security Appliance و Content Security Management Appliance تحت تاثير قرار داده است.
در حال حاضر سه آسيب پذيري در رابطه با Cisco Email Security Appliance با نرم افزار نسخه 7.1 و نسخه هاي پيش از آن، 7.3، 7.5 و 7.6 برطرف شده است. يكي از اين رخنه ها اجازه تزريق كد از راه دور را مي دهد و منجر به اجراي دستورات با بالاترين حق دسترسي مي شود. رخنه ديگر باعث خرابي فرآيند هاي حياتي مي شود و باعث مي شود تا اين فرآيندها پاسخي را ارسال نكنند. سومين رخنه باعث ايجاد حملات انكار سرويس مي شود.
هم چنين ابزار Content Security Management Appliance سيسكو با نرم افزار نسخه هاي 7.2 و نسخه هاي پيش از آن، 7.7، 7.8، 7.9 و 8.0 داراي آسيب پذيري هاي تزريق كد از راه دور و حمله انكار سرويس مي باشد.
در حال حاضر ابزار Cisco Web Security Appliance با نرم افزار نسخه هاي 7.1 و نسخه هاي پيش از آن، 7.5 و 7.7 اصلاح شده است و دو آسيب پذيري در رابطه با رخنه تزريق دستور احراز هويت شده و حمله انكار سرويس برطرف شده اند.
مشترياني كه از محصولات سيسكو استفاده مي كنند مي توانند به روز رساني هاي منتشر شده را از طريق كانال هاي رايج به روز رساني دريافت نمايند.
- 2