انتشار اطلاعات پورتال کاربران ماشین مجازی به‎وسیله UCS Director در سیسکو که با توجه به گزارشات منتشر شده، شدت این آسیب ‏پذیری Critical (حیاتی) می‏ باشد.

آسیب پذیری عدم احراز هویت در سیسکوبه گزارش حوزه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ این آسیب‌پذیری ناشی از عدم احراز هویت مناسب کاربر است. در این آسیب‌پذیری UCS Director با تایید هویت هکر، امکان دسترسی از راه دور را به او داده و به این ترتیب اطلاعات پورتال کاربران هر ماشین‌مجازی به‌وسیله UCS Director در دسترس هکر قرار خواهد گرفت.

هکر از طریق اکسپلویت این آسیب‌پذیری، با اصلاح نام کاربری و پسورد معتبر به UCS Director وارد می‌شود و در سیستم آسیب دیده، اقداماتی را علیه تمامی ماشین‌های مجازی UCS Director انجام دهد.

راهکار‌های امنیتی ارائه شده تا کنون:
شرکت سیسکو تا کنون راهکاری برای این آسیب‌پذیری ارائه نکرده است. اما در آخرین آپدیت نرم افزاری که منتشر کرده است به این نوع آسیب پذیری نیز اشاراتی دارد.

پچ این آسیب پذیری در نسخه UCS Director ۶.۵.۰.۳ ارائه شده است که از طریق سایت cisco.com و مسیر زیر امکان دانلود آن وجود دارد:

Products > Servers - Unified Computing > UCS Director > UCS Director ۶.۵ >UCS Director Virtual Appliance Software-۶

علاوه بر این تاکید شده است که مشتریان، نرم‌افزار را مستقیما از سایت سیسکو و با لایسنس معتبر دانلود کنند و یا از نمایندگی‌های رسمی این شرکت نرم افزار معتبر را دریافت نمایند. زیرا اغلب اصلاحات و رفع خطا‌ها برای نرم افزار‌هایی که از قبل خریداری شده اند قابل دریافت خواهد بود.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.