آسیب پذیری عدم احراز هویت در سیسکو

به گزارش سیتنا، این آسیب‌پذیری ناشی از عدم احراز هویت مناسب کاربر است. در این آسیب‌پذیری UCS Director با تایید هویت هکر، امکان دسترسی از راه دور را به او داده و به این ترتیب اطلاعات پورتال کاربران هر ماشین‌مجازی به‌وسیله UCS Director در دسترس هکر قرار خواهد گرفت.

هکر از طریق اکسپلویت این آسیب‌پذیری، با اصلاح نام کاربری و پسورد معتبر به UCS Director وارد می‌شود و در سیستم آسیب دیده، اقداماتی را علیه تمامی ماشین‌های مجازی UCS Director انجام دهد.

راهکار‌های امنیتی ارائه شده تاکنون

شرکت سیسکو تا کنون راهکاری برای این آسیب‌پذیری ارائه نکرده است. اما در آخرین آپدیت نرم افزاری که منتشر کرده است به این نوع آسیب پذیری نیز اشاراتی دارد.

پچ این آسیب پذیری در نسخه UCS Director ۶.۵.۰.۳ ارائه شده است که از طریق سایت cisco.com و مسیر زیر امکان دانلود آن وجود دارد:

Products > Servers - Unified Computing > UCS Director > UCS Director ۶.۵ >UCS Director Virtual Appliance Software-۶

علاوه بر این تاکید شده است که مشتریان، نرم‌افزار را مستقیما از سایت سیسکو و با لایسنس معتبر دانلود کنند و یا از نمایندگی‌های رسمی این شرکت نرم افزار معتبر را دریافت نمایند. زیرا اغلب اصلاحات و رفع خطا‌ها برای نرم افزار‌هایی که از قبل خریداری شده اند قابل دریافت خواهد بود.

انتهای پیام