نرم افزارهای تحت تاثیر:
Cisco Web Security Virtual Appliance (WSAv)
Cisco Email Security Virtual Appliance (ESAv)
Cisco Security Management Virtual Appliance (SMAv)
توضیح:
سیسکوچندین آسیب پذیری را در چندین محصول خود تایید می کند که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد. این آسیب پذیری مربوط به کلید SSH پیش فرض می باشد. کلیدهای رمزگذاری دارای نقصی است که به مهاجم اجازه می دهد تا داده های ترافیک را رمزگشایی کند. هم چنین این امکان وجود دارد که مهاجم بتواند هویت این تجهیزات را جعل کند و ترافیک را دستکاری نماید.
راهکار:
بسته های به روز رسانی را اعمال نمایید.
منابع:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport
https://packetstormsecurity.com/files/132452/Cisco-Security-Advisory-20150625-ironport.html
مشخصات
موسسه نرم افزاری ترسیم رایانه شرقارائه دهنده محصولات امنیتی ( آنتی ویروس ، اینترنت سکیوریتی ، توتال سکیوریتی ،فایروال )
www.tarsiem.ir
09203094689
telegram.me/tarsiemrayaneh
telegram.me/itmsecurity
tarsiem@yahoo.com
موضوعات وب
آرشیو وب
- شهریور ۱۳۹۹
- مرداد ۱۳۹۹
- تیر ۱۳۹۹
- خرداد ۱۳۹۹
- اردیبهشت ۱۳۹۹
- فروردین ۱۳۹۹
- اسفند ۱۳۹۸
- بهمن ۱۳۹۸
- دی ۱۳۹۸
- آذر ۱۳۹۸
- آبان ۱۳۹۸
- مهر ۱۳۹۸
- شهریور ۱۳۹۸
- مرداد ۱۳۹۸
- تیر ۱۳۹۸
- خرداد ۱۳۹۸
- اردیبهشت ۱۳۹۸
- فروردین ۱۳۹۸
- اسفند ۱۳۹۷
- دی ۱۳۹۷
- آذر ۱۳۹۷
- آبان ۱۳۹۷
- مهر ۱۳۹۷
- شهریور ۱۳۹۷
- مرداد ۱۳۹۷
- تیر ۱۳۹۷
- خرداد ۱۳۹۷
- اردیبهشت ۱۳۹۷
- فروردین ۱۳۹۷
- اسفند ۱۳۹۶
- بهمن ۱۳۹۶
- دی ۱۳۹۶
- آذر ۱۳۹۶
- آبان ۱۳۹۶
- مهر ۱۳۹۶
- شهریور ۱۳۹۶
- آرشيو