کد خبر:۳۳۴۴۹۵
امنیت در فضای مجازی؛
کشف حفره امنیتی کنترل کننده مودمهای کابلی
یک آسیبپذیری امنیتی در مودمهای کابلی و گیتویهای خانگی سیسکو کشف شدهاست که باعث میشود هکرها با ورود به این دستگاههای سیستک کاربران را از راه دور کنترل کنند.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی حفره آسیبپذیر جدیدی را کشف کردهاند کهددر بسیاری از مودمهای کابلی و گیتویهای خانگی سیسکو میتواند منجر به اجرای کد دلخواه مهاجم از راه دور میشود.
شرکت سیسکو اعلام کرده استکه یک نقص امنیتی در وب سرور درونی بسیاری از محصولات این شرکت، آنها را در برابر یک حمله سرریز بافر راه دور بدون نیاز به احراز هویت آسیبپذیر میسازد که میتواند منجر به اجرای کد دلخواه میشود.
این وب سرور ورودیها را به طور مناسب اعتبارسنجی نمیکند. مهاجم میتواند یک درخواست HTTP خاص به دستگاه ارسال کرده، دستگاه را دچار اختلال کرده و کد دلخواه خود را با حق دسترسی بالا اجرا کند.
سیسکو بهروز رسانیهایی را برای ترمیم این آسیبپذیری عرضه کرده است، ولی بسیاری از مشتریان قادر نیستند این بهروز رسانیها را به طور مستقیم اعمال کنند.
این مشتریان باید با تماس با ارائه دهنده سرویس خود متوجه شوند که آیا بهروز رسانیها اعمال شدهاند یا خیر. سایر مشتریان میتوانند بهروز رسانیها را از طریق تماس با مرکز کمکرسانی فنی سیسکو که در راهنمایی امنیتی این شرکت آمده است به دست آورند.
گردش کاری شناخته شدهای برای این آسیبپذیری وجود ندارد.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.