چاپ        ارسال به دوست

آسیب پذیری بحرانی شرکت سیسکو به شماره CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS

آسیب پذیری بحرانی شرکت سیسکو به شماره CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS

محصول  (Cisco Secure Access Control System)Cisco ACS  به عنوان سرویس‌دهنده‌ی متمرکز احرازهویت و کنترل دسترسی نقش مهم ، حساس و کاربردی‌ در مدیریت شبکه و زیرساخت در اختیار مدیران شبکه‌ و امنیت قرار می‌دهد

یک آسیب پذیری با درجه‌ی خطر بحرانی (CVSS ۹.۸) در محصول فوق شرکت #سیسکو ACS گزارش شده‌است، این آسیب‌پذیری به مهاجمان امکان اجرای کد از را‌ه دور را می‌دهد.

این آسیب پذیری ناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) است. این پروتکل مربوط به قالب پیام‌های عملیاتی می‌باشد. مهاجم با سوء استفاده از این پروتکل می تواند یک پیام AMF که حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال نماید و باعث اجرای کد دلخواه در سیستم قربانی گردد.

آسیب‌پذیری فوق بر روی تمامی نسخه‌های نرم‌افزار Cisco Secure ACS با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار می‌باشد.

راه حل‌:

برای رفع این آسیب پذیری بایستی نرم افزار ACS به آخرین نسخه ارتقاء یابد. میتوانید نسخه ACS بهروز شده را از آدرس سایت شرکت سازنده دریافت نمود.

دانلود

برخی از جزئیات این آسیب‌پذیری‌ در لینک شرکت سیسکو در دسترس می‌باشد:

.../https://tools.cisco.com

منبع: https://www.certcc.ir/news/12384


 دسته‌ها: آسیب پذیری ها


١١:٤٠ - شنبه ١٥ ارديبهشت ١٣٩٧    /    شماره : ١٦٩٦٨    /    تعداد نمایش : ٢٢٣١



خروج