بروزرسانی امنیتی مهمی برای تجهیزات سیسکو منتشر شد سیاسی بزرگنمايي: اخبار محرمانه - CPS یکی از محصولات نرمافزاری کمپانی سیسکو است که در سه نسخه Mobile، WiFi و BNG آماده و در اختیار ISPها قرار داده میشود که توسط این ابزار، مدیران شبکههای بزرگ میتوانند تمهیدات مدیریتی خود را برای پهنای باند شبکه یا اینترنت بر روی کاربران یا مشتریهای خود اعمال کنند.این نرمافزار دارای رویکرد مونیتورینگ افراد در شبکه برای Track کردن آنها، مشاهده ترافیک مورد استفاده آنها و اعمال قوانین خاص بر روی کاربران است.وجود گذرواژه پیش فرض بر روی کاربر root این نرمافزار، این اجازه را به نفوذگران میدهد که بتوانند از راه دور به این برنامه قدرتمند دسترسی با سطح root داشته باشند و دستورات مخرب خود را بر روی آن اعمال کنند.به همین علت، این آسیبپذیری دارای نمره 8.9 از 10 در معیار CVSSv3 است؛ سیسکو نسخه بروزرسانی شده 18.2.0 این برنامه را منتشر و اعلام کرده است که تمامی نسخههای قبل از این، دارای آسیبپذیری فوق هستند.در طول پنج ماه گذشته، سیسکو پنج آسیبپذیری مشابه را رفع کرده است که از مهمترین آنها میتوان وجود درب پشتی در محصولات Prime Collaboration Provisioning و Digital Network Architecture CenterوIOS XE operating system را نام برد.در کنار آسیبپذیری فوق، سیسکو 24 آسیبپذیری دیگر با شماره شناساییهای CVE-2018-0374 و CVE-2018-0376 و CVE-2018-0377 را رفع کرده است که بسیاری از آنها بر روی نرمافزارهای خانواده Cisco Policy Suite بوده که این نوع از آسیبپذیریها همچون آسیبپذیری فوق، به نفوذگران اجازه دسترسیهای خاص از راه دور را ممکن میسازد. منبع: خبرگزاری تسنیم اخبار مرتبط: کره جنوبی در صدر فهرست کشورهای پیشگام در اینترنت اشیاء ویروس روسی روترهای وای فای را آلوده می کند هشدار پلیس آمریکا درباره حمله بدافزار خطرناک به روترهای اینترنت وایفای بدافزار «تلگراب» خطر جدید برای تلگرام کشف 17 آسیبپذیری در روتر سازمانهای نفت و گاز پنجشنبه ۱۱ مرداد ۱۳۹۷ - ۱۶:۲۰:۵۳ ۱۹۲ بازديد اخبار محرمانه لینک کوتاه: https://www.akhbaremahramaneh.ir/Fa/News/1716/