آپدیتی جدید از سیسکو برای دستگاههای IPS

آپدیتی جدید از سیسکو برای دستگاههای IPS

آپدیتی جدید از سیسکو برای دستگاههای IPS
کمپانی بروزرسانی جدیدی برای دستگاههای Intrusion Prevention System خود نموده است .
برای هرکدام از دستگاهای زیر به دنبال آپدیتی  جدید باشید:
ماژول AIP SSM در Firewall Cisco ASA 5500
ماژول های سخت افزاری و نرم افزاری IPS SSP در Firewall Cisco ASA 5500-X
ماژول AIP SSC در Firewall Cisco ASA 5505
سنسورهای IPS مربوط به Cisco 4200
سنسورهای IPS مربوط به Cisco 4300
سنسورهای IPS مربوط به Cisco 4500
همه آسیب پذیری هایی که در بالا گفته شده مربوط به آسیب پذیریDOS Attack  می باشد. این حملات توسط یک Command Center انجام میشود که برخی میتواند از راه دور و از قربانیانی که خبر نداشته و آلوده به  این  ویروس شده باشند انجام شود.
مورد امنیتی دیگر دسترسی بدون اجازه در Cisco Unified SIP Phone 3905 است. که با استفاده از آن، هکر از دوردست قادر خواهد بود بدون بررسی Authentication دسترسی root دیوایس آلوده به ویروس را به دست آورد. نسخه های قبل از ۹٫۴ Cisco Unified SIP Phone 3905 ها توسط این آسیب پذیری قابل نفوذ میباشند یکی از حاشیه های امنیتی  سیسکو برای تعدیل اینگونه حملات در این محصولات امضای IPS در دستگاه میباشد.
بروز رسانی امنیتی دیگر مربوط به Cisco Unified Computing System (UCS) Director  در نسخه های پیش از Cisco UCS  Director Release 4.0.0.3 HOTFIX  میباشد. این مورد امنیتی در UCS Director به هکر اجازه میدهد از  راه دور بدون بررسی Authentication دسترسی کامل به دستگاه را داشته باشد.
بروز رسانی امنیتی Cisco Firewall Services Module دیگر آپدیتی از سمت سیسکو میباشد.این مورد امنیتی یک مورد در تخصیص حافظه به پردازش ها میباشد و صف تخصیص فضا را تحت تاثیر قرار میدهد.
هکر با ارسال پکت به این ماژول باعث میشود تا نرم افزار دوباره روی سیستم بارگذاری شود. استفاده زیاد از مورد امنیتی باعث ایجاد یک DOS Attack در نرم افزار می شود.نسخه های ۴ و ۴٫۱ و ۳٫۱ و ۳٫۲ مربوطه به FWSM تحت الشعاع این آسیب پذیری قرار دارند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید