آخرين مطالب

بروزرسانی امنیتی مهمی برای تجهیزات سیسکو منتشر شد سياسي

  بزرگنمايي:

اخبار محرمانه - CPS یکی از محصولات نرم‌افزاری کمپانی سیسکو است که در سه نسخه Mobile، WiFi و BNG آماده و در اختیار ISPها قرار داده می‌‌شود که توسط این ابزار، مدیران شبکه‌های بزرگ می‌توانند تمهیدات مدیریتی خود را برای پهنای باند شبکه یا اینترنت بر روی کاربران یا مشتری‌های خود اعمال کنند.
این نرم‌افزار دارای رویکرد مونیتورینگ افراد در شبکه برای Track کردن آنها، مشاهده ترافیک مورد استفاده آنها و اعمال قوانین خاص بر روی کاربران است.
وجود گذرواژه پیش فرض بر روی کاربر root این نرم‌افزار، این اجازه را به نفوذگران می‌دهد که بتوانند از راه دور به این برنامه قدرتمند دسترسی با سطح root داشته باشند و دستورات مخرب خود را بر روی آن اعمال کنند.
به همین علت، این آسیب‌پذیری دارای نمره 8.9 از 10 در معیار CVSSv3 است؛ سیسکو نسخه بروزرسانی شده 18.2.0 این برنامه را منتشر و اعلام کرده است که تمامی نسخه‌های قبل از این، دارای آسیب‌پذیری فوق هستند.
در طول پنج ماه گذشته، سیسکو پنج آسیب‌پذیری مشابه را رفع کرده است که از مهمترین آنها می‌توان وجود درب پشتی در محصولات Prime Collaboration Provisioning و Digital Network Architecture CenterوIOS XE operating system را نام برد.
در کنار آسیب‌پذیری فوق، سیسکو 24 آسیب‌پذیری دیگر با شماره شناساییهای CVE-2018-0374 و CVE-2018-0376 و CVE-2018-0377 را رفع کرده است که بسیاری از آنها بر روی نرم‌افزارهای خانواده Cisco Policy Suite بوده که این نوع از آسیب‌پذیریها همچون آسیب‌پذیری فوق، به نفوذگران اجازه دسترسیهای خاص از راه دور را ممکن می‌سازد.
منبع: خبرگزاری تسنیم
اخبار مرتبط:
کره جنوبی در صدر فهرست کشورهای پیشگام در اینترنت اشیاء
ویروس روسی روترهای وای فای را آلوده می کند
هشدار پلیس آمریکا درباره حمله بدافزار خطرناک به روترهای اینترنت وای‌فای
بدافزار «تلگراب» خطر جدید برای تلگرام
کشف 17 آسیب‌پذیری در روتر سازمان‌های نفت و گاز




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

شاهزاده ایرانی یک بدافزار است

کسب‌وکارهای مورد علاقه هکرها

InPrivate Desktop برای ویندوز 10

قوه قضاییه حکم سراسری برای فیلتر یک پیام‌رسان صادر نکرده است

تلگرام اطلاعات ما را به عربستان و امارات فروخته است

دسترسی های گوگل را محدود کنید

تحریم ها تاثیری در زیرساخت ارتباطی کشور ندارد

وب، همچنان یک سلاح نظامی

حملات بدافزار مدلار Marap

پیام‌رسان‌های داخلی کجای میدان رقابت قرار دارند؟

تسخیر مشاغل توسط هوش مصنوعی

تروجان Trickbot در حال تکامل است

ردپای کره ای ها در بدافزار «KEYMARBLE RAT»

آفیس 365 و خطر بالقوه حملات فیشینگ

برنامه های مدیریت کلمات عبور قابل اعتماد نیستند

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

حاشیه سازی چند پلاکارد

افزایش 5 برابری ظرفیت پهنای باند اینترنت

کارهایی که از دردسرهای سایبری شما می‌کاهد

تزریق باگ اضافی به سیستم برای افزایش امنیت

چگونه اندروید را امن نگه داریم؟

14 درصد کسب و کارها روی پیام‌رسان‌های داخلی کار می‌کنند

50 درصد استفاده مردم باید از پیام رسان‌های داخلی باشد

آیا پیام‌رسان‌های داخلی فقط 15 میلیون نفر ظرفیت دارند؟

تقلب چینی ها در ساخت مرورگر

تاثیر اکوسیستم تلفن‌های همراه بر دیگر صنایع

پروتکل‌های امنیتی جدید فایرفاکس

آشنایی با راه های امن ورود به گوشی

چگونه جاسوس‌های موبایلمان را شناسایی کنیم؟

با GPS خاموش هم کاربران ردیابی می‌شوند

آینده اینترنت اشیاء؛ جهان هوشمند یا خطرناک؟!

ساخت پایگاه‌های شبکه‌ پرسرعت 5G توسط چینی ها

راه اندازی آزمایشگاه ارزیابی خدمات پیام رسانهای بومی

تلگرام و اینستاگرام بلا است

تابستان فصل ایده آل هکر ها

حفره امنیتی اینتل

محدودیت استفاده از خدمات گوگل برای ایران

بودجه دفاع ملی آمریکا در بخش سایبری

بهره برداری از ماژول داخلی اینترنت اشیاء

وزارت امورخارجه امریکا: واشنگتن خواهان گفتگو با تهران است

تهدیدات سایبری 2018 پیش روی ایران (بخش اول)

دست باز هکرها در واتس اپ

هوش مصنوعی به مقابله با حملات سایبری می پردازد

تهدیدات سایبری 2018 ایران (بخش دوم)

شبکه های اجتماعی، بیماری عصر مدرن

نابینایی در پی استفاده مداوم از موبایل

چرا‌ آمریکا اینترنت را تحریم نمی‌کند؟

استفاده از تجهیزات IOT برای حملات سایبری

تهدیدات سایبری 2018 پیش روی ایران