Cisco نقاط ضعف فایروال، روتر و سوئیچ های خود را اصلاح کرد

روز چهارشنبه 17 مهرماه، شرکت Cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 منتشر کرد.

سوء استفاده از این نقاط ضعف اصلاح شده در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را برروی دستگاه های آسیب پذیر فراهم آورد.

شرکت Cisco با انتشار نسخه جدیدی از نرم افزار (Firmware) فایروال های ASA، شش نقطه ضعف از نوع “از کاراندازی سرویس” و سه نقطه ضعف از نوع “دسترسی بدون تائید هویت” را برطرف و ترمیم کرده است.

فایروال های ASA آسیب پذیر عبارتند از ASA 5500 ،ASA 5500-X Next generation ،ASA 1000V Cloud و ASA Services برای سوئیچ های سری 6500 و روترهای سری 7600.

سوئیچ های سری 6500 و روترهای سری 7600 به دلیل استفاده از امکان Firewall Services Module یا FWSM که دارای دو نقطه ضعف امنیتی هستند، آسیب پذیر می باشند.

برای رفع برخی از این نقاط ضعف، راه حل های موقت از سوی Cisco ارائه شده است. ولی برای رفع نقاط ضعف دیگر، باید حتما اقدام به ارتقاء نرم افزار گردد. اطلاعیه شرکت Cisco را می توان برروی سایت این شرکت بطور کامل مطالعه کرد.