آسیب‌پذیری نرم‌افزار مدیریت مرکز داده سیسکو :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

آسیب‌پذیری نرم‌افزار مدیریت مرکز داده سیسکو

محمد مرادی | يكشنبه, ۴ تیر ۱۳۹۶، ۱۲:۱۰ ب.ظ

شرکت سیسکو به مشتریان خود درباره دو آسیب‌پذیری خطرناک در نرم‌افزار Data Center Network Manager هشدار داد. نرم‌افزار دی.سی.ان.اِم (DCNM) می‌تواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.

اولین آسیب‌پذیری به شماره CVE-2017-6639 شناخته می‌شود. این آسیب‌پذیری به دلیل عدم وجود هیچ‌گونه قابلیت احراز هویت و تعریف سطح دسترسی در نرم‌افزار اشکال‌زدایی (Debugger) است. نرم‌افزار اشکال‌زدای سیسکو با دسترسی مدیریت (Admin) اجرا می‌شود و به‌صورت پیش‌فرض فعال است.

به‌منظور استفاده از این آسیب‌پذیری کافی است تا هکر با استفاده از ارتباط تی.سی.پی (TCP) با نرم‌افزار اشکال‌زدا ارتباط برقرار کند. این آسیب‌پذیری در نسخه‌های 10.1(1) و10.1(2) ویندوز و لینوکس موجود است.

 

 

آسیب‌پذیری دوم به شماره CVE-2017-6640 شناخته می‌شود. این آسیب‌پذیری مربوط به نام کاربری و رمزعبور پیش‌فرض است. این نام کاربری دارای سطح دسترسی مدیریت است. این آسیب‌پذیری در نسخه‌های 10.2.(1) ویندوز و لینوکس موجود است.

مدیران شبکه با ارتقاء نرم‌افزار دی.سی.ان.اِم به آخرین نسخه می‌توانند این آسیب‌پذیری‌ها را رفع کنند.

منبع: سایبربان

  • محمد مرادی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی