محصولات سيسكو اصلاح می‌شوند

شماره: IRCNE200903082
سيسكو سه راهنمايي امنيتي جداگانه را براي آسيب­‌پذيري هاي امنيتي متنوعي مانند انكار سرويس، ارتقاي سطح دسترسي و اجازه دستيابي به پرونده ها منتشر كرده است.
سيسكو اعلام كرده است كه سرورهاي Unified MeetingPlace Web Conferencing در مورد عبور از تأييد هويت آسيب­‌پذير بوده و مهاجمان از اين طريق مي توانند حق دسترسي مدير را در مورد نرم افزار MeetingPlace پيدا كنند. آسيب­‌پذيري فوق بر نسخه هاي 6.0 و 7.0 اين نرم افزار تأثير مي گذارد و نسخه هاي ديگر ايمن هستند.
نرم افزار كاربردي مديريت شبكه سيسكو (Cisco Application Networking Manager (ANM)) و نرم افزار كاربردي موتور كنترلي سيسكو (Cisco Application Control Engine (ACE)) در چهار مورد آسيب­‌پذير هستند. آنها در مورد دسترسي نامعتبر به پرونده ها آسيب‌­پذير بوده و مهاجم از اين طريق مي تواند به سيستم عامل ACE و سيستم عامل ميزبان دسترسي پيدا كند. نرم افزارهاي ACE با نسخه هاي قديمي تر از A3 2.1 و ANM با نسخه هاي قديمي تر از 2.0 در مورد مذكور آسيب­پذير هستند. همچنين نسخه هاي قديمي تر از ANM2.0 در زمان نصب، تغييرات نام كاربري و رمز عبور را اعمال نمي كنند و بنابراين مهاجمان از طريق نام كاربري و رمز عبور پيش‌­فرض توانايي دسترسي به سيستم را دارا هستند. همچنين ANM از رمزعبور ريشه پيش فرض در زمان نصب استفاده مي كند كه مي تواند از راه دور و بدون تعامل با كاربر مورد سوءاستفاده قرار بگيرد. آخرين آسيب­‌پذيري ANM در مورد يك عامل جاوا است كه در مورد سوءاستفاده از راه دور آسيب­‌پذير است و منجر به افشاي اطلاعات و انكار سرويس مي شود.
سومين راهنمايي امنيتي مربوط به سوئيچ هاي سري Catalyst 6500 و روترهاي سري 7600 است كه سه آسيب­‌پذيري امنيتي را پوشش مي دهد. در اين راهنمايي امنيتي آمده است كه نرم افزارهاي ACE 4710 Application Control Engine appliance قديمي تر از نسخه A1(8a) و Cisco ACE Application Control Engine Module قديمي تر از نسخه A2(1.1) در زمان نصب كاربر را مجبور به تغيير رمز عبور نمي كنند و بنابراين مهاجمي كه از رمزهاي عبور پيش فرض اطلاع داشته باشد قادر است به سيستم نفوذ كرده و اختيار سيستم عامل ميزبان را در دست گرفته و تنظيمات نرم افزار را تغيير دهد. نرم افزارهاي مذكور همچنين در مورد ارتقاي اولويت آسيب‌­پذير بوده و مهاجم از اين طريق مي تواند دستورات مديريتي را با استفاده از يك واسط كاربر Command line تقاضا كند. آخرين آسيب­‌پذيري در نرم افزارهاي مزبور مربوط به بسته هاي بدخواهانه SSH است كه منجر به بارگذاري مجدد دستگاه ها مي شود.
در هر كدام از راهنمايي‌هاي فوق سيسكو چندين به روز رساني را نيز قرار داده است و از كاربران مي خواهد تا نرم افزارهاي خود را به روز رساني كنند.