تور لحظه آخری
امروز : پنجشنبه ، 29 آذر 1403    احادیث و روایات:  امام علی (ع):عقل راهنمايى مى  كند و نجات مى  دهد و نادانى گمراه مى  كند و نابود مى  گرداند.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

 






آمار وبسایت

 تعداد کل بازدیدها : 1842273128




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

نرم افزاری برای اصلاح آسیب پذیری راه نفوذ مخفی


واضح آرشیو وب فارسی:افتانا: شركت سیسكو نسخه جدیدی از نرم افزار خود را به منظور اصلاح یك آسیب پذیری جدی منتشر كرد.




نرم افزاری برای اصلاح آسیب پذیری راه نفوذ مخفی


 


 

شركت سیسكو نسخه جدیدی از نرم افزار خود را به منظور اصلاح یك آسیب پذیری جدی منتشر كرد.  كلید دسترسی حفاظت نشده SSH در محصول Cisco Unified Communications Domain Manager كه برای پشتیبانی راه دور مورد استفاده قرار می گیرد به مهاجمان اجازه می دهد تا كنترل كامل دستگاه های آلوده را در اختیار بگیرند.


به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Cisco Systemsروز چهارشنبه اصلاحیه هایی را برای پلت فرم CUCDM و برنامه های نرم افزاری منتشركرد تا مساله راه نفوذ مخفی را در آن ها برطرف نماید و هم چنین یك آسیب پذیری بحرانی را اصلاح نماید كه به مهاجمان اجازه می دهد تا دستورات دلخواه را با افزایش حق دسترسی اجرا نمایند.


پلت فرم CUCDM به شركت ها اجازه می دهد تا برنامه های Cisco Unified Communications خود را از یك پلت فرم واحد مدیریت نمایند. این برنامه های كاربردی شامل ویدئو، صدا، پیام رسانی، پیام فوری و سایر خدمات محیط های بزرگ می باشد.به مدیران شبكه توصیه می شود تا نرم افزار پلت فرم CUCDM را به نسخه ۴.۴.۲ و نرم افزار برنامه كاربردی CUCDM را به نسخه ۸.۱.۴ ارتقاء دهند.


آسیب پذیری كلید دسترسی SSH می تواند توسط یك مهاجم راه دور تایید هویت نشده مورد سوء استفاده قرار بگیرد تا به حساب كاربری root سیستم CUCDM دسترسی یابد. حفره دیگری كه باعث افزایش حق دسترسی می شود در نرم افزار برنامه كاربردی CUCDM قرار دارد و به دلیل پیاده سازی نامناسب كنترل كننده تایید هویت و تفویض اختیار در واسط مبتنی بر وب كابر ایجاد شده است. یك مهاجم می تواند از این حفره سوء استفاده نماید تا اعتبارنامه های یك كاربر مدیریتی را توسط باز كردن یك URL دستكاری شده خاص تغییر دهد. مهاجم نیاز دارد تا به عنوان یك كاربر در سیستم تایید هویت شود یا یك كاربر فعال را فریب دهدتا بر روی یك لینك مخرب كلیك نماید.


هم چنین نرم افزار برنامه كابردی CUCDM تحت تاثیر آسیب پذیری دیگری قرار دارد كه به مهاجمان تایید هویت نشده اجازه می دهد تا اطلاعات كاربران پرتال وب را از قبیل تنظیمات دایركتوری تلفن شخصی كاربر، سرعت شماره گیری، Single Number Reach و تنظیمات call forward تغییر دهند.در حال حاضر برای این آسیب پذیری اصلاحیه ای در دسترس نیست اما شركت سیسكو در سندی مجزا راه حل های مقابله با آسیب پذیری را اعلام كرده است. این حفره نسخه ۱۰ نرم افزار برنامه كاربردی CUCDM را تحت تاثیر قرار نمی دهد.

مرجع : مرکز ماهر

تاریخ انتشار : شنبه ۱۴ تير ۱۳۹۳ ساعت ۱۴:۰۰





این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 46]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن