آسیب‌پذیری در سیسکو Cisco

یک آسیب‌پذیری در رابط کاربری مدیریت تحت وب سیسکو  در Cisco Unified CCDM و Cisco Unified CCMP می‌تواند اجازه دسترسی احراز هویت شده به تسلط بر ادمین برای مهاجمان ایجاد کند.

این آسیب‌پذیری در اثر فقدان یک تأیید اجازه کاربران سمت سرور است. مهاجم می‌تواند با استفاده از یک در خواست ساختگی HTTP از سیستم آسیب پذیر سو استفاده نماید.

یک سو استفاده موفق به مهاجم امکان ایجاد حساب کاربری ادمین را می‌دهد مهاجم می‌تواند از راه دور به منابعی که در تمام پلتفرم‌های در ارتباط با سرور هستند، دسترسی پیدا نماید.

برای استفاده موفق از این آسیب‌پذیری مهاجم به یک تأییدیه پیشرفته کاربر نیاز دارد.

سیسکو یک به‌روزرسانی منتشر نموده که به این آسیب‌پذیری اشاره دارد.

محصولات آسیب‌پذیر

این آسیب‌پذیری روی Cisco Unified CCMP و Cisco Unified CCDM درصورتی‌که تنظیمات پیش‌فرض اجراشده باشند تأثیرگذار است

برای اطلاع از اینکه کدام نرم‌افزارهای منتشرشده سیسکو آسیب‌پذیر هستند، به بخش نرم افزار اصلاح شده این توصیه‌نامه مراجعه کنید.

تنها محصولات درج‌شده در  فهرست  متأثر از این آسیب‌پذیری به‌حساب می‌آیند

سیسکو به‌روزرسانی‌های نرم‌افزار رایگانی را منتشر کرده است که آسیب‌پذیری توصیف‌شده را برطرف می‌کند. مشتریانی که قراردادهای خدماتی دارند که به آن‌ها حق استفاده از به‌روزرسانی‌های نرم‌افزار معمولی را می‌دهد، باید از طریق کانال‌های به‌روزرسانی معمول خود، رفع‌های امنیتی را دریافت کنند.

علاوه بر این، مشتریان فقط می‌توانند نرم‌افزاری را دانلود کنند که مجوز معتبری برای آن دارند که مستقیماً از سیسکو یا از طریق فروشنده یا شریک مجاز سیسکو تهیه‌شده است. در بیشتر موارد این‌ یک ارتقاء تعمیر و نگهداری به نرم‌افزاری است که قبلاً خریداری‌شده است. به‌روزرسانی‌های نرم‌افزار امنیتی رایگان، به مشتریان حق دریافت مجوز نرم‌افزار جدید، مجموعه‌های ویژگی‌های نرم‌افزار اضافی، یا ارتقاهای تجدیدنظر عمده را نمی‌دهند.

صفحه پشتیبانی و دانلود سیسکو اطلاعات کافی در مورد مجوزها و دانلودها در اختیار قرار می‌دهد.