دوشنبه ۲۷ فروردين ۱۳۸۶ ساعت ۰۳:۰۸
بنا به گزارش Panda Software، اين نقصهاي امنيتي چندي پيش در ابزار مهمي چونCisco Wireless Control System، Cisco Wireless LAN Controller و نيز Cisco Lightweight Access Points رديابي شده بودند.
هر كدام از اين ابزارها، نقش عمدهاي را در طراحي، ايجاد، تنظيم، مكانيابي، امنيت و مديريت شبكههاي محلي بيسيم، بر عهده دارند.
از مجموع آسيبپذيريهاي فوق، سه حفره امنيتي در ابزار Cisco WCS كشف شده است كه يكي از آنها به علت استفاده از گواهينامههاي ثابت ftp به همراه اطلاعات پشتيبان ايجاد ميشود.
اين مسئله به نوبه خود منجر به عدم قابليت تغيير در نامهاي كاربري و رمزهاي عبور ميگردد.
يكي ديگر از اين آسيبپذيريها، افزايش سطح دسترسي در سيستم و قابليت تغيير كلي و جزيي حسابهاي كاربري در آن را به دنبال دارد.
حفره امنيتي سوم نيز به علت عدم رمزدار بودن و حفاظت تعدادي از دايركتوريهاي موجود در سلسله مراتب صفحه در ابزار WCS ايجاد ميگردد و ميتواند سبب دسترسي افراد غيرمجاز به اطلاعات محرمانه و حساس سيستم شود.
براي Cisco WLC نيز كه با استفاده از LWAPP ، ابزار Cisco Aironet Access Points را مديريت ميكند، پنج آسيبپذيري مهم ايجاد شده است كه قادر هستند شرايط مناسبي را براي حملات مخرب DoS، سرقت اطلاعات حساس، تغيير سطوح دسترسي براي كاربران و نفوذ خرابكاران اينترنتي، ايجاد نمايند.
Cisco، اصلاحيههاي مربوط به ترميم كليه اين نقصهاي امنيتي را منتشر نموده و در اختيار كاربران خود قرار داده است:
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
هر كدام از اين ابزارها، نقش عمدهاي را در طراحي، ايجاد، تنظيم، مكانيابي، امنيت و مديريت شبكههاي محلي بيسيم، بر عهده دارند.
از مجموع آسيبپذيريهاي فوق، سه حفره امنيتي در ابزار Cisco WCS كشف شده است كه يكي از آنها به علت استفاده از گواهينامههاي ثابت ftp به همراه اطلاعات پشتيبان ايجاد ميشود.
اين مسئله به نوبه خود منجر به عدم قابليت تغيير در نامهاي كاربري و رمزهاي عبور ميگردد.
يكي ديگر از اين آسيبپذيريها، افزايش سطح دسترسي در سيستم و قابليت تغيير كلي و جزيي حسابهاي كاربري در آن را به دنبال دارد.
حفره امنيتي سوم نيز به علت عدم رمزدار بودن و حفاظت تعدادي از دايركتوريهاي موجود در سلسله مراتب صفحه در ابزار WCS ايجاد ميگردد و ميتواند سبب دسترسي افراد غيرمجاز به اطلاعات محرمانه و حساس سيستم شود.
براي Cisco WLC نيز كه با استفاده از LWAPP ، ابزار Cisco Aironet Access Points را مديريت ميكند، پنج آسيبپذيري مهم ايجاد شده است كه قادر هستند شرايط مناسبي را براي حملات مخرب DoS، سرقت اطلاعات حساس، تغيير سطوح دسترسي براي كاربران و نفوذ خرابكاران اينترنتي، ايجاد نمايند.
Cisco، اصلاحيههاي مربوط به ترميم كليه اين نقصهاي امنيتي را منتشر نموده و در اختيار كاربران خود قرار داده است:
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
)
اطلاعات جدیدی درباره آیپد 3 فاش شد
ایتنا - بر اساس اطلاعاتی که در مورد آیپد 3 به بیرون درز کرده، این محصول دارای باتری بزرگتری نسبت به ...
