شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

سیسکو و رفع آسیب‌پذیری Security Manager

به تازگی به‌منظور برطرف کردن چند آسیب‌پذیری که Cisco Security Manager متأثر از آن بود، آپدیت امنیتی از سوی سیسکو منتشر شده است. برای اکسپلویت این آسیب‌پذیری‌ها، احراز هویت لازم نیست و اجرای کد از راه دور توسط اکسپلویت این آسیب‌پذیری‌ها امکان‌پذیر می‌شود.

مدیریت سیاست‌های امنیتی در مجموعه گسترده‌ای از تجهیزات امنیتی و شبکه سیسکو ازجمله سوئیچ‌های سری 6000 کاتالیست سیسکو (Cisco Catalyst 6000 Series Switches)، روترهای سرویس یکپارچه (ISR) و سرویس فایروال،  به کمک Cisco Security Manager صورت می‌گیرد، ضمن آن‌که خلاصه‌ای از گزارش‌ها و قابلیت عیب‌یابی رویدادهای امنیتی نیز توسط مدیر امنیتی سیسکو ارائه می‌شود.

سیسکو و رفع آسیب‌پذیری Security Manager

سیسکو و رفع آسیب‌پذیری Security Manager

نسخه‌های 4.22 و نسخه‌های قبلی Cisco Security Manager تحت تأثیر این آسیب‌پذیری‌ها هستند که سیسکو تاریخ 16 نوامبر، آن‌ها را آشکار کرد. افشای این آسیب‌پذیری‌ها توسط سیسکو در حالی صورت گرفت که یک‌ماه پیش از این تاریخ، این آسیب‌‌پذیری‌ها توسط محقق امنیتی به نام Florian Hauser گزارش شده بود. بعد از آن‌که تیم پاسخگویی به حوادث امنیتی محصول سیسکو، از پاسخگویی به Hauser دست کشیدند، وی تصمیم به انتشار کدهای Proof-of-concept تمام 12 مورد از این آسیب‌پذیری‌ها گرفت.

2 مورد از آسیب‌پذیری‌های مطرح شده با شناسه‌های CVE-2020-27125 و CVE-2020-27130 پیش از این توسط سیسکو رفع در ماه نوامبر رفع شده بود. اما در مقابل سایر آسیب‌پذیری‌ها که همگی با شناسه CVE-2020-27131 شناخته می‌شوند، هیچ آپدیت امنیتی ارائه نکرده  بود. رفع این آسیب‌پذیری‌ها در نسخه Service Pack 1 4.22 از Cisco Security Manager سیسکو که به تازگی منتشر شده است، صورت گرفته است. به‌همین دلیل، به تمامی مدیران توصیه می‌شود که نسبت به به‌روزرسانی امنیتی هرچه سریع‌تر، اقدام نمایند.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

آموزش شبکه کردن دو لپ تاپ
مقالات
amir vakili

آموزش شبکه کردن دو لپ تاپ

  شبکه کردن دو لپ تاپ !!!!!! یکی از راه‌های انتقال فایل بین لپ‌تاپ و کامپیوترها، شبکه کردن آن‌هاست. ایجاد شبکه بین دو لپ‌تاپ می‌تواند

ادامه مطلب »
uncategory
amir vakili

ماژول ARM (Advanced Routing Manager)

این ماژول امکان پیکربندی برخی از مهم ­ترین و پرکاربردترین Routing Protocolها شامل RIP, IS-IS, BGP, OSPF را فراهم می­ نماید. امکان استفاده از این

ادامه مطلب »