ایتنا- سیسكو یك آسیب پذیری را در كنترلرهای مدیریت سرور و VMware یك آسیب پذیری را در محصولات مجازی سازی شبكه برطرف كرده است.
شنبه ۲۲ شهريور ۱۳۹۳ ساعت ۱۲:۰۷
انتشار اصلاحیه های سیسكو و VMware
شركت سیسكو و VMware به طور همزمان اصلاحیه های امنیتی را برای رفع آسیب پذیری های جدی در نرم افزار مجازی سازی VMware و سرورهای سیسكو كه در مركز داده استفاده می شوند منتشر كردند.
به گزارش ایتنا از مرکز ماهر، شركت سیسكو یك آسیب پذیری انكار سرویس را در سیستم های UCS سری E اصلاح كرده است.
این آسیب پذیری در سرویس SSH سیسكو IMC قرار دارد. IMC یك میكرو كنترلر خاص است كه در مارد برد سرور تعبیه شده است و به ادمین های سیستم اجازه می دهد تا سرورها را خارج از سیستم عامل نظارت و مدیریت نمایند.
سیسكو نسخه ۲.۳.۱ میان افزار سیسكو IMC را برای UCS سری E منتشر كرد. مشتریان باید از ابزار Host Upgrade برای به روز رسانی این میان افزار استفاده نمایند.
یك مهاجم می تواند با ارسال یك بسته دستكاری شده خاص به سرور SSH آسیب پذیر از این آسیب پذیری سوء استفاده نماید و باعث شود IMC قادر به پاسخگویی نباشد. این حمله باعث می شود تا كل سرور در دسترس نباشد.
هم چنین VMware اصلاحیه های امنیتی را برای محصولات NSX و vCNS خود منتشر كرد. این اصلاحیه ها یك آسیب پذیری افشای اطلاعات بحرانی را برطرف می نماید.
در راهنمایی امنیتی این شركت اشاره نشده است كه چه نوع اطلاعاتی می توانند افاشء شوند اما هر دو محصول NSX و vCNS برای مجازی سازی سرویس های شبكه استفاده می شوند.
کد مطلب: 32356
