حفره‌های امنیتی در محصولات سیسکو رفع می‎شود

شرکت سیسکو مجموعه‌ای از بسته‎های امنیتی را برای برطرف کردن آسیب‌پذیری در طیف گسترده‌ای از محصولاتش عرضه کرده است.
یکی از این آسیب‌پذیری‌های مهم، مربوط به فایروال‌های امنیتی شبکه‌ای بی‎سیم RV220W است.
این آسیب‌پذیری اجرای حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن می‌کرد و به مهاجمان امکان می‌داد در سطح مدیریتی یاadministrative به داده‌های رد وبدل شده دسترسی داشته باشند.
سیسکو بسته خود را برای این آسیب‌پذیری بر روی نسخه 1.0.7.2 firmware برای وسایل RV220W عرضه کرده و تعدادی بسته‎های متنوع با اهمیت متوسط و بالا نیز عرضه نموده که مربوط به سوئیچ‌های سری 500 برای مشاغل کوچک و سوئیچ‌های اس.جی 300 هستند.
همچنین یک آسیب‌پذیری از نوع cross-site scripting هم در رابط کاربری مدیریتی تحت وب Cisco Unity Connection  برطرف شده است.
سیسکو وصله‌هایی را برای برطرف کردن 12 آسیب‌پذیری دیگر در پروتکل Network Time Protocol daemon (ntpd)  عرضه کرده تا مهاجمان نتوانند از آنها برای مختل کردن فرایند ntpd سوء استفاده کنند.
آسیب‌های یاد شده بیش از 70 محصول سیسکو را تحت تاثیر قرار داده‌اند که مربوط به شبکه، خدمات بی‌سیم، خدمات میزبانی، امنیت، routing  وswitching است.

منبع ایتنا

از شرکت پردازش موازی سامان تولید کننده محصولات تدبیر و سیستم حسابداری مالی، اداری، بازرگانی و حسابداری صنعتی