شماره: IRCNE2012061533
تاريخ: 03/04/91
سيسكو چندين به روز رساني امنيتي به منظور برطرف كردن آسيب پذيري ها در نرم افزارهاي AnyConnect Secure Mobility Client، ASA 5500 Series Adaptive Security Appliances، Cisco Catalyst 6500 Series ASA Services Module و Cisco Application Control Engine منتشر كرده است.
در نسخه هاي جديد نرم افزار AnyConnect Secure Mobility Client چهار آسيب پذيري واقع در اجزاء دانلودكننده مبتني بر وب اين نرم افزار برطرف شده اند.
به روز رساني هاي AnyConnect Secure Mobility Client را مي توان با روش هاي مختلف دريافت كرد. يكي از اين روش ها دسترسي به وب سايت و بارگزاري ActiveX خاص يا اجزاء دانلود كننده مبتني بر جاوا است.
دو آسيب پذيري مي تواند به مهاجمان اجازه دهد تا كد مخرب را بر روي سيستم كاربر اجرا نمايند. هم چنين دو آسيب پذيري ديگر مي تواند به مهاجمان اجازه دهد تا سيستم كلاينت را به نسخه قديمي تنزل دهند.
يكي از آسيب پذيري هاي اجراي كد تنها نسخه هاي 64 بيتي قديمي لينوكس را تحت تاثير قرار مي دهد. سه آسيب پذيري ديگر نسخه هاي لينوكس، ويندوز و مكينتاش را تحت تاثير قرار مي دهند.
به روز رساني نرم افزار براي Cisco ASA 5500 Series Adaptive Security Appliances و Cisco Catalyst 6500 Series ASA Services Module يك آسيب پذيري را برطرف مي نمايد كه به يك مهاجم راه دور و احراز هويت نشده اجازه مي دهد تا دستگاه ها را مجبور به راه اندازي مجدد نمايد.
به روز رساني امنيتي Cisco Application Control Engine يك آسيب پذيري را برطرف مي نمايد كه اگر يك دستگاه يا ماژول ACE در حال اجرا در مد multicontext باشد و با آدرس هاي IP يكسان پيكربندي شده باشند، ممكن است باعث شود تا مدير شبكه به يك محدوده ناخواسته وارد شود.
- 6