۰
plusresetminus
يکشنبه ۲۹ تير ۱۳۹۳ ساعت ۱۱:۵۲

آسیب‌پذیری در محصولات خانگی سیسكو

ایتنا- یك نقص امنیتی در بسیاری از مودم‌های كابلی و گیت‌وی‌های خانگی سیسكو می‌تواند منجر به اجرای كد دلخواه مهاجم از راه دور گردد.
آسیب‌پذیری در محصولات خانگی سیسكو


سیسكو افشا كرده است كه یك نقص امنیتی در وب سرور درونی بسیاری از محصولات این شركت، آنها را در برابر یك حمله سرریز بافر راه دور بدون نیاز به احراز هویت آسیب‌پذیر می‌سازد كه می‌تواند منجر به اجرای كد دلخواه گردد.


به گزارش ایتنا از مرکز ماهر، این وب سرور ورودی‌ها را به طور مناسب اعتبارسنجی نمی‌كند. مهاجم می‌تواند یك درخواست HTTP خاص به دستگاه ارسال كرده، دستگاه را دچار اختلال كرده و كد دلخواه خود را با حق دسترسی بالا اجرا نماید.

در این خصوص محصولات زیر آسیب‌پذیر هستند:

مودم كابلی Cisco DPC3212 VoIP
گیت‌وی خانگی بی‌سیم Cisco DPC3825 8x4 DOCSIS 3.0
مودم كابلی Cisco Model DPC3010 DOCSIS 3.0 8x4
گیت‌وی خانگی بی‌سیم Cisco Model DPC3925 8x4 DOCSIS 3.0 با EDVA
مودم كابلی Cisco Model EPC3010 DOCSIS 3.0
گیت‌وی خانگی بی‌سیم Cisco Model EPC3925 8x4 DOCSIS 3.0 با EDVA

بسیاری از محصولات مشابه سیسكو تحت تأثیر این آسیب‌پذیری قرار ندارند. این فهرست را می‌توانید در راهنمایی امنیتی این شركت ملاحظه نمایید.

سیسكو به‌روز رسانی‌هایی را برای ترمیم این آسیب‌پذیری عرضه كرده است، ولی بسیاری از مشتریان قادر نیستند این به‌روز رسانی‌ها را به طور مستقیم اعمال نمایند. این مشتریان باید با تماس با ارائه دهنده سرویس خود متوجه شوند كه آیا به‌روز رسانی‌ها اعمال شده‌اند یا خیر.

سایر مشتریان می‌توانند به‌روز رسانی‌ها را از طریق تماس با مركز كمك‌رسانی فنی سیسكو كه در راهنمایی امنیتی این شركت آمده است به دست آورند.

گردش كاری شناخته شده‌ای برای این آسیب‌پذیری وجود ندارد.
کد مطلب: 31454
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام