محصول ACS شرکت سیسکو و آسیبپذیری بحرانی:
محصول (Cisco ACS) Cisco Secure Access Control System به عنوان سرویسدهندهی متمرکز احرازهویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی در مدیریت شبکه و زیرساخت بر عهده دارد.
یک آسیب پذیری با درجهی خطر بحرانی (CVSS 9.8) در محصول فوق گزارش شدهاست، این آسیبپذیری به مهاجمان امکان اجرای کد از راه دور را میدهد.
این آسیب پذیریناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) است. این پروتکل مربوط به قالب پیامهای عملیاتی میباشد. مهاجم با سوء استفاده از این پروتکل می تواند یک پیام AMF که حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال نماید و باعث اجرای کد دلخواه در سیستم قربانی می گردد.
آسیبپذیری فوق بر روی تمامی نسخههای نرمافزار Cisco Secure ACS با نسخه ۵٫۸ و قبل از آن و وصله ۷ اثرگذار میباشد.
راه حل:
برای رفع این آسیب پذیری بایستی نرم افزار ACS به آخرین نسخه ارتقاء یابد. می توانید نسخه به روز شده را از آدرس سایت شرکت سازنده دریافت نمایید.
https://software.cisco.com/download/home/286286338/type/282766937/release/5.8.0.32
برخی از جزئیات این آسیبپذیری در لینک شرکت سیسکو در دسترس میباشد:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/
بیشتر بخوانید: اطلاعیه مرکز ماهر
نظرات کاربران
مطالب مرتبط
استاندارد امنیتی WPA3 در راه است!
هشت مزیت VoIP در کسب و کارهای کوچک – بخش دوم