تاریخ انتشار:2015-07-16
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر:
Cisco VDS-IS
توضیح:
یک آسیب پذیری در ماژول پردازش HTTP بسته Cisco Videoscape Distribution برای Internet Streaming و Cisco Videoscape Distribution Suite Service Broker کشف شده است که می تواند به یک کاربر تایید هویت نشده و مهاجم راه دور اجازه دهد تا کدی مخرب را بارگذاری کند. مهاجم می تواند با ارسال یک درخواست HTTP دستکاری شده به یک دستگاه آسیب پذیر از این مشکل سوء استفاده نماید. این مشکل می تواند منجر به راه اندازی حملات انکار سرویس شود.
راهکار:
در حال حاضر راه حل رسمی برای رفع آسیب پذیری موجود نیست.
منابع:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150715-vds
https://packetstormsecurity.com/files/132700/Cisco-Security-Advisory-20150715-vds.html
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر:
Cisco VDS-IS
توضیح:
یک آسیب پذیری در ماژول پردازش HTTP بسته Cisco Videoscape Distribution برای Internet Streaming و Cisco Videoscape Distribution Suite Service Broker کشف شده است که می تواند به یک کاربر تایید هویت نشده و مهاجم راه دور اجازه دهد تا کدی مخرب را بارگذاری کند. مهاجم می تواند با ارسال یک درخواست HTTP دستکاری شده به یک دستگاه آسیب پذیر از این مشکل سوء استفاده نماید. این مشکل می تواند منجر به راه اندازی حملات انکار سرویس شود.
راهکار:
در حال حاضر راه حل رسمی برای رفع آسیب پذیری موجود نیست.
منابع:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150715-vds
https://packetstormsecurity.com/files/132700/Cisco-Security-Advisory-20150715-vds.html
موسسه نرم افزاری ترسیم رایانه شرق