واضح آرشیو وب فارسی:افتانا: شركت سیسكو نسخه جدیدی از نرم افزار خود را به منظور اصلاح یك آسیب پذیری جدی منتشر كرد.
شركت سیسكو نسخه جدیدی از نرم افزار خود را به منظور اصلاح یك آسیب پذیری جدی منتشر كرد. كلید دسترسی حفاظت نشده SSH در محصول Cisco Unified Communications Domain Manager كه برای پشتیبانی راه دور مورد استفاده قرار می گیرد به مهاجمان اجازه می دهد تا كنترل كامل دستگاه های آلوده را در اختیار بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Cisco Systemsروز چهارشنبه اصلاحیه هایی را برای پلت فرم CUCDM و برنامه های نرم افزاری منتشركرد تا مساله راه نفوذ مخفی را در آن ها برطرف نماید و هم چنین یك آسیب پذیری بحرانی را اصلاح نماید كه به مهاجمان اجازه می دهد تا دستورات دلخواه را با افزایش حق دسترسی اجرا نمایند.
پلت فرم CUCDM به شركت ها اجازه می دهد تا برنامه های Cisco Unified Communications خود را از یك پلت فرم واحد مدیریت نمایند. این برنامه های كاربردی شامل ویدئو، صدا، پیام رسانی، پیام فوری و سایر خدمات محیط های بزرگ می باشد.به مدیران شبكه توصیه می شود تا نرم افزار پلت فرم CUCDM را به نسخه ۴.۴.۲ و نرم افزار برنامه كاربردی CUCDM را به نسخه ۸.۱.۴ ارتقاء دهند.
آسیب پذیری كلید دسترسی SSH می تواند توسط یك مهاجم راه دور تایید هویت نشده مورد سوء استفاده قرار بگیرد تا به حساب كاربری root سیستم CUCDM دسترسی یابد. حفره دیگری كه باعث افزایش حق دسترسی می شود در نرم افزار برنامه كاربردی CUCDM قرار دارد و به دلیل پیاده سازی نامناسب كنترل كننده تایید هویت و تفویض اختیار در واسط مبتنی بر وب كابر ایجاد شده است. یك مهاجم می تواند از این حفره سوء استفاده نماید تا اعتبارنامه های یك كاربر مدیریتی را توسط باز كردن یك URL دستكاری شده خاص تغییر دهد. مهاجم نیاز دارد تا به عنوان یك كاربر در سیستم تایید هویت شود یا یك كاربر فعال را فریب دهدتا بر روی یك لینك مخرب كلیك نماید.
هم چنین نرم افزار برنامه كابردی CUCDM تحت تاثیر آسیب پذیری دیگری قرار دارد كه به مهاجمان تایید هویت نشده اجازه می دهد تا اطلاعات كاربران پرتال وب را از قبیل تنظیمات دایركتوری تلفن شخصی كاربر، سرعت شماره گیری، Single Number Reach و تنظیمات call forward تغییر دهند.در حال حاضر برای این آسیب پذیری اصلاحیه ای در دسترس نیست اما شركت سیسكو در سندی مجزا راه حل های مقابله با آسیب پذیری را اعلام كرده است. این حفره نسخه ۱۰ نرم افزار برنامه كاربردی CUCDM را تحت تاثیر قرار نمی دهد.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۱۴ تير ۱۳۹۳ ساعت ۱۴:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 44]