شماره: IRCNE2014022112
تاريخ:03/21/92
شركت سيسكو چندين راهنمايي امنيتي و به روز رساني براي برخي محصولات خود منتشر كرده است. محصولات زير حداقل نسبت به يك آسيب پذيري از سه آسيب پذيري موجود در محصولات IPS سيسكو آسيب پذيري مي باشند:
- Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
- Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
- Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
- Cisco IPS 4200 Series Sensors
- Cisco IPS 4300 Series Sensors
- Cisco IPS 4500 Series Sensors
هر سه آسيب پذيري موجود در اين محصولات مربوط به آسيب پذيري انكار سرويس مي باشد. برخي از اين محصولات مي توانند از راه دور و بدون تاييد هويت مورد حمله قرار گيرند در نتيجه به روز رساني ها بايد در اسرع وقت اعمال شوند.
دومين راهنمايي امنيتي يك آسيب پذيري دسترسي غيرمجاز را در Cisco Unified SIP Phone 3905 توصيف مي كند. با سوء استفاده از اين آسيب پذيري، يك مهاجم راه دور مي تواند بدون تاييد هوين دسترسي root دستگاه آلوده را بدست آورد. ميان افزار Cisco Unified SIP Phone 3905 نسخه هاي پيش از 9.4(1) تحت تاثير اين آُسيب پذيري قرار دارند. هم چنين سيسكو روش هاي كاهش مخاطرات را براي اين محصولات مانند امضاي IPS در نظر گرفته است.
سومين راهنمايي امنيتي مربوط به آسيب پذيري هاي موجود در نرم افزار Cisco Unified Computing System (UCS) Director نسخه هاي پيش از Cisco UCS Director Release 4.0.0.3 HOTFIX مي شود. يك آسيب پذيري در UCS Director مي تواند به يك مهاجم راه دور اجازه دهد تا بدون تاييد هويت كنترل كامل دستگاه آلوده را در اختيار بگيرد. هم چنين شركت سيسكو روش هاي كاه شمخاطرات را فراهم كرده است.
آخرين راهنمايي امنيتي نيز مربوط به نرم افزار Cisco Firewall Services Module (FWSM) مي باشد. اين آسيب پذيري يك آسيب پذيري شرايط رقابتي هنگام تخصيص مجدد حافظه است. يك مهاجم مي تواند با ارسال ترافيك مناسب به ماژول باعث شود تا نرم افزار بارگذاري مجدد شود. سوء استفاده مكرر از اين آسيب پذيري منجر به ايجاد يك حمله انكار سرويس در نرم افزار مي شود.FWSM نسخه هاي 3.1، 3.2، 4.0 و 4.1 تحت تاثير اين آُسيب پذير قرار دارند.
- 3