انتشار اصلاحیه برای محصولات سیسکو

شرکت سیسکو اصلاحیه‌هایی را به منظور برطرف کردن تعدادی رخنه امنیتی، برای کاربران و مشتریان دستگاه‌های خود منتشر کرد.

این آسیب‌پذیری‌ها نرم‌افزار اساسی Cisco IronPort AsyncOS را برای تعدادی از دستگاه‌های مختلف این شرکت شامل Cisco'sWeb Security Appliance، Email Security Appliance و Content Security Management Appliance تحت تاثیر قرار داده است.

بنا بر اعلام مرکز ماهر، در حال حاضر سه آسیب پذیری در رابطه با Cisco Email Security Appliance با نرم افزار نسخه 7.1 و نسخه‌های پیش از آن، 7.3، 7.5 و 7.6 برطرف شده است.

یکی از این رخنه‌ها اجازه تزریق کد از راه دور را می دهد و به اجرای دستورات با بالاترین حق دسترسی منجر می‌شود. رخنه دیگر باعث خرابی فرآیندهای حیاتی شده و باعث می‌شود تا این فرآیندها پاسخی را ارسال نکنند. سومین رخنه باعث ایجاد حملات انکار سرویس می شود.

هم‌چنین ابزار Content Security Management Appliance سیسکو با نرم افزار نسخه‌های 7.2 و نسخه‌های پیش از آن، 7.7، 7.8، 7.9 و 8.0 دارای آسیب‌پذیری‌های تزریق کد از راه دور و حمله انکار سرویس است.

در حال حاضر ابزار Cisco Web Security Appliance با نرم‌افزار نسخه‌های 7.1 و نسخه‌های پیش از آن، 7.5 و 7.7 اصلاح شده است و دو آسیب‌پذیری در رابطه با رخنه تزریق دستور احراز هویت شده و حمله انکار سرویس برطرف شده‌اند.

مشتریانی که از محصولات سیسکو استفاده می کنند می‌توانند به روزرسانی‌های منتشر شده را از طریق کانال‌های رایج به روزرسانی دریافت کنند.