آسیب پذیری عدم احراز هویت در سیسکو / آسیب پذیری حیاتی — یک آی تی نیوز ::: Yek IT NEWS
خانه / تکنولوژی / ابررایانه ها / آسیب پذیری عدم احراز هویت در سیسکو / آسیب پذیری حیاتی

آسیب پذیری عدم احراز هویت در سیسکو / آسیب پذیری حیاتی

انتشار اطلاعات پورتال کاربران ماشین مجازی به‎وسیله UCS Director در سیسکو که با توجه به گزارشات منتشر شده، شدت این آسیب ‏پذیری Critical (حیاتی) می‏ باشد.

به گزارش یک آی تی ؛  این آسیب‌پذیری ناشی از عدم احراز هویت مناسب کاربر است. در این آسیب‌پذیری UCS Director با تایید هویت هکر، امکان دسترسی از راه دور را به او داده و به این ترتیب اطلاعات پورتال کاربران هر ماشین‌مجازی به‌وسیله UCS Director در دسترس هکر قرار خواهد گرفت.

هکر از طریق اکسپلویت این آسیب‌پذیری، با اصلاح نام کاربری و پسورد معتبر به UCS Director وارد می‌شود و در سیستم آسیب دیده، اقداماتی را علیه تمامی ماشین‌های مجازی UCS Director انجام دهد.

راهکار‌های امنیتی ارائه شده تا کنون:
شرکت سیسکو تا کنون راهکاری برای این آسیب‌پذیری ارائه نکرده است. اما در آخرین آپدیت نرم افزاری که منتشر کرده است به این نوع آسیب پذیری نیز اشاراتی دارد.

پچ این آسیب پذیری در نسخه UCS Director ۶.۵.۰.۳ ارائه شده است که از طریق سایت cisco.com و مسیر زیر امکان دانلود آن وجود دارد:

Products > Servers – Unified Computing > UCS Director > UCS Director ۶.۵ >UCS Director Virtual Appliance Software-۶

علاوه بر این تاکید شده است که مشتریان، نرم‌افزار را مستقیما از سایت سیسکو و با لایسنس معتبر دانلود کنند و یا از نمایندگی‌های رسمی این شرکت نرم افزار معتبر را دریافت نمایند. زیرا اغلب اصلاحات و رفع خطا‌ها برای نرم افزار‌هایی که از قبل خریداری شده اند قابل دریافت خواهد بود.

منبع: باشگاه خبرنگاران

درباره ی ali542

همچنین ببینید

آسیب پذیری ها

آسیب‌پذیری در سیستم بلوتوث Bluetooth

طبق اعلام سایت هک رید و بررسی کارشناسان در بلوتوث آسیب‌پذیری وجود دارد که به‌وسیله …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی