شماره: IRCNE200909404
شركت Cisco Systems يك مجموعه اصلاحيه هاي امنيتي براي نرم افزارهاي مسيريابهاي خود ارائه كرد كه 12 نقص امنيتي را در اين محصولات برطرف ميكند. اين شركت، اين مجموعه اصلاحيه ها را دو بار در سال عرضه مينمايد.
سيسكو اين نقايص امنيتي را در 11 راهنمايي امنيتي كه روز گذشته عرضه شد شرح داده است. اين شركت در راهنماييهاي امنيتي خود توضيح داده است كه اين نقايص امنيتي، روي مسيريابها و سوئيچهايي كه از مديريت ارتباطات يكپارچه سيسكو استفاده ميكنند تاثير ميگذارد. همچنين بنا بر گفته اين شركت، مجموعه اي از سرويسها در ابزارهايي كه از سيستم عامل Cisco IOS استفاده ميكنند نيز تحت تاثير اين آسيب پذيريها قرار دارند.
سيسكو در يادداشتي درباره اين به روز رسانيها كه در وب سايت اين شركت منتشر شده است، توضيح داد كه سوء استفاده از اين آسيب پذيريها ميتواند منجر به دو نتيجه مختلف گردد: رخنه در محرمانگي سيستم و يا انكار سرويس.
اين شركت همچنين اعلام كرد كه در ميان اين اصلاحيه ها، يك اصلاحيه براي يك نقص امنيتي در IOS نيز وجود دارد كه ميتواند به فرد مهاجم اجازه دهد كه سياستهاي كنترل دسترسي را در ابزارهايي كه از ويژگي Object Groups for ACL استفاده ميكنند، به سادگي رد كند. اين موضوع ميتواند به فرد مهاجم امكان دهد كه به بخشهايي از شبكه كه مجاز نيست، دسترسي پيدا نمايد.
سيسكو اكنون مانند اغلب شركتهاي بزرگ توليد كننده تكنولوژي، اصلاحيه هاي خود را در روزهاي از پيش تعيين شده اي ارائه ميدهد تا متخصصان حوزه IT، راحتتر بتوانند براي اعمال اصلاحيه ها برنامه ريزي نمايند. به همين دليل مجموعه اي از اصلاحيه ها بصورت يكجا براي كاربران عرضه ميگردد. به روز رسانيهاي سيسكو در چهارمين چهارشنبه ماههاي مارس و سپتامبر هر سال عرضه ميگردد، اين بدان معناست كه به روز رساني بعدي IOS، 24 مارس سال 2010 خواهد بود.
اخبار مرتبط:
چند نقص امنيتي در نرم افزار سيسكو
- 4