در حال بارگذاری ...
پنج‌شنبه 4 اردیبهشت 1404
nus.ac.ir

نکات تکمیلی در مورد شبکه‌های بی‌سیم سیسکو

بروز خطا در موتور خدمات هویتی سیسکو اجازه دسترسی به مهاجمان را می‌دهد که اقدامات خود را برای اعمال تغییرات در اکسس پویینت را به وجود آورند.

سیسکو

به گزارش واحد متخصصین سایبربان؛ روزهای بد در انتظار غول‌های فناوری، اخیراً کدهای ناخواسته‌ای در تجهیزات جونیپر (Juniper) و تأثیر بر فایروال‌های شرکت Fortinet مشاهده‌شده است. مشکلات ماهیت متفاوت، به همان اندازه آسان نیست، تأثیر بر کنترل‌کننده‌های شبکه بی‌سیم شرکت سیسکو (Cisco)، موتور خدمات هویتی سیسکو و نقطه دسترسی Aironet از این قبیل کدهای ناخواسته به شمار می‌روند.
شناسه CVE-2015-6336 به محصول آسیب‌پذیر سری 1800 اختصاص داده‌شده است که در رمز عبورهای ثابت دستگاه قرار دارد. مهاجمان از راه دور قادر به بهره‌برداری و ورود به سامانه هدف با استفاده از رمز عبورهای ثابت هستند، کاربری اختیار مدیریتی کامل جهت اعمال تغییرات را ندارد، این به این معنی است که مهاجم نمی‌تواند نقشه‌های خود را عملی کند که این تغییرات در حملات پایدار پیشرفته نمایش داده می‌شود.
1830e،1830i،1850e و 1850i ازجمله سخت‌افزارهای آسیب‌پذیر نیازمند بروزرسانی در برابر حملات هستند.

 

 

شناسه‌های CVE-2015-6317 و CVE-2015-6323 از شناسه‌های آسیب‌پذیر موتور خدمات هویتی (ISE) سیسکو می‌باشند.
شناسه آسیب‌پذیر CVE-2015-6323 که در حال حاضر در حال فعالیت است به مهاجمان اجازه دسترسی کمتری را می‌دهد، مهاجمان برای دسترسی به منابع طراحی‌شده شبکه نیاز به بالاترین اجازه کاربری را دارند. مهاجمان می‌توانند امتیازات دسترسی به منابع وب اداری را تشدید کنند.
اجازه دسترسی غیرمجاز به تجهیزات آسیب‌پذیر از طریق شناسه‌ی CVE-2015-6323 به مهاجم از راه دور داده می‌شود.