به گزارش حوزه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ این آسیبپذیری ناشی از عدم احراز هویت مناسب کاربر است. در این آسیبپذیری UCS Director با تایید هویت هکر، امکان دسترسی از راه دور را به او داده و به این ترتیب اطلاعات پورتال کاربران هر ماشینمجازی بهوسیله UCS Director در دسترس هکر قرار خواهد گرفت.
هکر از طریق اکسپلویت این آسیبپذیری، با اصلاح نام کاربری و پسورد معتبر به UCS Director وارد میشود و در سیستم آسیب دیده، اقداماتی را علیه تمامی ماشینهای مجازی UCS Director انجام دهد.
راهکارهای امنیتی ارائه شده تا کنون:
شرکت سیسکو تا کنون راهکاری برای این آسیبپذیری ارائه نکرده است. اما در آخرین آپدیت نرم افزاری که منتشر کرده است به این نوع آسیب پذیری نیز اشاراتی دارد.
پچ این آسیب پذیری در نسخه UCS Director ۶.۵.۰.۳ ارائه شده است که از طریق سایت cisco.com و مسیر زیر امکان دانلود آن وجود دارد:
Products > Servers - Unified Computing > UCS Director > UCS Director ۶.۵ >UCS Director Virtual Appliance Software-۶
علاوه بر این تاکید شده است که مشتریان، نرمافزار را مستقیما از سایت سیسکو و با لایسنس معتبر دانلود کنند و یا از نمایندگیهای رسمی این شرکت نرم افزار معتبر را دریافت نمایند. زیرا اغلب اصلاحات و رفع خطاها برای نرم افزارهایی که از قبل خریداری شده اند قابل دریافت خواهد بود.
انتهای پیام/