اصلاح نقاط ضعف امنیتی در چندین محصول Cisco

شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.

سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS یا Intrusion Prevention System اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند. این سه نقطه ضعف در بخش های IPS Analysis Engine ،IPS Jumbo Frame و IPS Control-Plane MainApp شناسایی و ترمیم شده اند.

شرکت Cisco چند نسخه به روز شده مختلف برای محصول IPS خود منتشر کرده است. به کاربران نسخه 6.0 و 7.0 توصیه شده تا به نسخه های جدید 7.1 یا 7.2 ارتقا یابند. همچنین کاربران می توانند از نسخه 7.3 نرم افزار IPS نیز استفاده کنند که فاقد این سه نقطه ضعف است و آسیب پذیر نمی باشد.   

شرکت Cisco همچنین یک نقطه ضعف را در نرم افزار FWSM یا Firewall Services Module ترمیم کرده است. سوءاستفاده از این نقطه ضعف می تواند باعث راه اندازی مکرر تجهیزاتی شود که FWSM در آنها بکار رفته است. نرم افزار FWSM بر روی سوئیچ های Cisco Catalyst 6500 و روترهای Cisco 7500 دارای این نقطه ضعف امنیتی می باشد.

کاربران نسخه 3.1 و 4.0 نرم افزار FWSM باید به نسخه های 3.2 و 4.1 ارتقاء یابند. نسخه اصلاح شده 3.2 دارای شماره نگارش (28) 3.2 و نسخه جدید 4.1 دارای شماره نگارش (15) 4.1 می باشد.

شرکت Cisco نقاط ضعف امنیتی و حیاتی دیگری را نیز در محصولات Unified Computing System Director و Unified SIP Phone 3905 اصلاح و برطرف کرده است.