زماني كه IEV بالا مي آيد، چندين پورت TCP را كه از راه دور قابل دسترسي هستند، بر رويManager Security باز ميكند. اين پورتها ميتوانند راهي براي مجرمان شبكه در جهت به دست آوردن دسترسي ريشهاي به سرور و بانك اطلاعات IEV و هم چنين تغيير، اضافه يا حذف كردن تجهيزات تشخيص داده شده توسط IEV باشند. هم چنين زماني كه IEV بسته مي شود، پورتهاي باز را بر روي سرور Security Manager رها مي كند و اين امر مي تواند منجر به نفوذ به سرور شود. اين آسيبپذيري بر روي نسخه هاي 3.1، 3.1.1، 3.2 و 3.2.1 نرم افزار مديريت امنيت (Security Manager) اثر ميگذارد. نسخه هاي 3.0x و 3.2.2 در خطر نيستند. تا كنون گزارشي از كد سوءاستفاده گري كه از اين آسيبپذيري بهره ببرد و يا گزارشي از يك حمله مرتبط به دست Cisco نرسيده است.
اين شركت معمولاً هر شش ماه يكبار در ماه هاي مارس و سپتامبر اصلاحيه امنيتي خود را منتشر مي كند و تنها زماني اصلاحيه هاي خارج از نوبت را منتشر مي كند كه نقصي جدي و مهم در محصولاتش پيدا كند.
لينكي به اصلاحيه فوق در وب سايت شركت در راهنمايي امنيتي Cisco-sa-20090121-csm وجود دارد. يكي از گردش كاري هاي پيشنهاد شده در اين راهنمايي امنيتي، غيرفعال كردن IEV است تا زماني كه نقص موجود برطرف شود.
- 4