تبلیغات
گروه امنیتی منطقه تاریکی - مطالب ابر روتر
گروه امنیتی منطقه تاریکی

راه نفوذ مخفی در محصولات سیسكو

شنبه 28 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

شركت سیسكو یك راه نفوذ مخفی (backdoor) مبتنی بر LAN را در چندین محصول مربوط به شبكه‌های تجاری كوچك خود افشا كرد كه هنوز ترمیم نشده است. مهاجمی كه از طریق واسط LAN از این آسیب‌پذیری سوء استفاده نماید می‌تواند به اعتبارات كاربر برای حساب administrator دستگاه و پیكربندی دستگاه دسترسی پیدا كند یا با حق دسترسی بالا، دستورات دلخواه خود را بر روی دستگاه اجرا كند.

محصولات تحت تأثیر این آسیب‌پذیری عبارتند از:
  • مسیریاب Cisco RVS4000 4-port Gigabit Security كه سفت‌افزار نسخه 2.0.3.2 یا نسخه‌های پیش از آن را اجرا كند
  • مسیریاب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 1.0 و 1.1 كه سفت‌افزار نسخه 1.1.13 یا نسخه‌های پیش از آن را اجرا كند
  • مسیریاب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 2.0 كه سفت‌افزار نسخه 2.0.2.1 یا نسخه‌های پیش از آن را اجرا كند
  • Cisco WAP4410N Wireless-N Access Point كه سفت‌افزار نسخه 2.0.6.1 و نسخه‌های پیش از آن را اجرا كند
به گفته سیسكو در حال حاضر هیچ محصول دیگری كه تحت تأثیر این آسیب‌پذیری قرار داشته باشد شناسایی نشده است.
آسیب‌پذیری مذكور در نتیجه یك واسط تستی غیرمستند در سرویس TCP كه بر روی پورت 32764 منتظر می‌ایستد ایجاد شده است.
سیسكو قصد دارد نرم‌افزار ترمیم شده دستگاه‌های تحت تأثیر این آسیب‌پذیری را در انتهای ژانویه 2014 عرضه نماید. در حال حاضر گردش كاری خاصی برای این مسأله وجود ندارد.




فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها