راهنمای خرید روتر
راهنمای خرید روتر شبکه برای مصارف خانگی و سازمانی
2018-05-05
ذخیره اطلاعات روی DNA
ذخیره یک میلیارد ترابایت تنها در یک گرم از DNA انسان
2018-05-05

آسیب پذیری جدید سیسکو Cisco ACS

اسیب پذیری سیسکو

اسیب پذیری سیسکو

آسیب پذیری جدید سیسکو Cisco ACS
به این مقاله امتیاز دهید

سیسکو درباره وجود آسیب‌پذیری خطرناک CVE-۲۰۱۸-۰۲۵۳ در سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی (CISCO ACS) هشدار داد.

به گزارش تک دیتا  وجود یک آسیب‌پذیری بحرانی با شماره در سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی سیسکو اعلام شد. محصول Cisco Secure Access Control System)Cisco ACS) به‌عنوان سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی‌ در امنیت شبکه  مدیریت شبکه و زیرساخت برعهده دارد.

یک آسیب‌پذیری با درجه‌ خطر بحرانی (CVSS ۹.۸) در محصول فوق شرکت ‫سیسکو ACS گزارش شده‌است ، این آسیب پذیری به هکر این اجازه را میدهد که به طور ریموت به دستکاه متصل شود و در نهایت  مهاجمان امکان اجرای کد از را‌ه دور را دارند.

این آسیب‌پذیری ناشی از تایید اعتبار نادرست پروتکل (Action Message Format AMF) است. این پروتکل مربوط به قالب پیام‌های عملیاتی است. مهاجم با سوء‌استفاده از این پروتکل می‌تواند یک پیام AMF که حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال کند و باعث اجرای کد دلخواه در سیستم قربانی می‌شود.

این آسیب‌پذیری بر روی تمامی نسخه‌های نرم‌افزار Cisco Secure ACS با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار است.

برای رفع این آسیب‌پذیری باید نرم‌افزار ACS به آخرین نسخه ارتقا یابد. می‌توانید نسخه ACS به‌روز شده را از آدرس سایت شرکت سازنده دریافت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − پنج =