اطلاعیه مرکز ماهر در مورد مشکل Cisco ACS: پیرو انتشار توصیهنامه اخیر سیسکو به تاریخ ۹ آوریل درخصوص نقص امنیتی ACS در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال میگردد.
تجهیزات تحت تاثیر این نقص عبارتند از:
▫ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
▫ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
▫ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
▫Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به بروزرسانیIOS و یا استفاده از ACL بمنظور مسدود سازی ترافیک ورودی به پورت ۴۷۸۶_TCP تجهیز اقدام نمایید.
بیشتر بخوانید: اطلاعیه سیسکو در مورد نقص امنیتی در Cisco ACS
نظرات کاربران
مطالب مرتبط
استاندارد امنیتی WPA3 در راه است!
هشت مزیت VoIP در کسب و کارهای کوچک – بخش دوم