- تشکلهای دانشگاهی
- صنفی و دانشجویی
- آموزش و پژوهش
- نشریات دانشجویی
- یادداشت دانشجویی
- دانش و فناوری
- ارتباطات
- اقتصاد کلان و بودجه
- اقتصاد سیاسی
- صنعت، معدن و تجارت
- راه و شهرسازی
- نفت و انرژی
- بورس، بیمه و بانک
- کشاورزی و تعاون
- اقتصاد بینالملل
- مبارزه با فساد
- بازرگانی
- سایر حوزهها
کد خبر: ۳۳۴۴۹۵
تاریخ انتشار: ۱۶:۲۰ - ۲۹ تير ۱۳۹۳
کد خبر: ۳۳۴۴۹۵
۱۶:۲۰ - ۲۹ تير ۱۳۹۳
امنیت در فضای مجازی؛
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی حفره آسیبپذیر جدیدی را کشف کردهاند کهددر بسیاری از مودمهای کابلی و گیتویهای خانگی سیسکو میتواند منجر به اجرای کد دلخواه مهاجم از راه دور میشود.
شرکت سیسکو اعلام کرده استکه یک نقص امنیتی در وب سرور درونی بسیاری از محصولات این شرکت، آنها را در برابر یک حمله سرریز بافر راه دور بدون نیاز به احراز هویت آسیبپذیر میسازد که میتواند منجر به اجرای کد دلخواه میشود.
این وب سرور ورودیها را به طور مناسب اعتبارسنجی نمیکند. مهاجم میتواند یک درخواست HTTP خاص به دستگاه ارسال کرده، دستگاه را دچار اختلال کرده و کد دلخواه خود را با حق دسترسی بالا اجرا کند.
سیسکو بهروز رسانیهایی را برای ترمیم این آسیبپذیری عرضه کرده است، ولی بسیاری از مشتریان قادر نیستند این بهروز رسانیها را به طور مستقیم اعمال کنند.
این مشتریان باید با تماس با ارائه دهنده سرویس خود متوجه شوند که آیا بهروز رسانیها اعمال شدهاند یا خیر. سایر مشتریان میتوانند بهروز رسانیها را از طریق تماس با مرکز کمکرسانی فنی سیسکو که در راهنمایی امنیتی این شرکت آمده است به دست آورند.
گردش کاری شناخته شدهای برای این آسیبپذیری وجود ندارد.
برچسب ها
لینک کوتاه: snn.ir/001P15
ارسال نظرات
- خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
- لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
- توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
- با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.