9.8 C
تهران
۱۴۰۳-۰۹-۰۳
مجله تک دیتا
مقالات تخصصی

آسیب پذیری جدید سیسکو Cisco ACS

اسیب پذیری سیسکو

سیسکو درباره وجود آسیب‌پذیری خطرناک CVE-۲۰۱۸-۰۲۵۳ در سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی (CISCO ACS) هشدار داد.

به گزارش تک دیتا  وجود یک آسیب‌پذیری بحرانی با شماره در سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی سیسکو اعلام شد. محصول Cisco Secure Access Control System)Cisco ACS) به‌عنوان سرویس‌دهنده‌ متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی‌ در امنیت شبکه  مدیریت شبکه و زیرساخت برعهده دارد.

یک آسیب‌پذیری با درجه‌ خطر بحرانی (CVSS ۹.۸) در محصول فوق شرکت ‫سیسکو ACS گزارش شده‌است ، این آسیب پذیری به هکر این اجازه را میدهد که به طور ریموت به دستکاه متصل شود و در نهایت  مهاجمان امکان اجرای کد از را‌ه دور را دارند.

این آسیب‌پذیری ناشی از تایید اعتبار نادرست پروتکل (Action Message Format AMF) است. این پروتکل مربوط به قالب پیام‌های عملیاتی است. مهاجم با سوء‌استفاده از این پروتکل می‌تواند یک پیام AMF که حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال کند و باعث اجرای کد دلخواه در سیستم قربانی می‌شود.

این آسیب‌پذیری بر روی تمامی نسخه‌های نرم‌افزار Cisco Secure ACS با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار است.

برای رفع این آسیب‌پذیری باید نرم‌افزار ACS به آخرین نسخه ارتقا یابد. می‌توانید نسخه ACS به‌روز شده را از آدرس سایت شرکت سازنده دریافت کنید.

Rate this post

نظر شما چیه؟

9 + دو =