ترمیم چندین حفره امنیتی در محصولات Cisco

شرکت Cisco با انتشار اطلاعیه ای خبر از شناسایی چندین حفره امنیتی در محصولات مختلف خود داده و خوشبختانه اصلاحیه هایی نیز برای ترمیم این حفره ها ارائه کرده است. محصولاتی که این حفره های امنیتی در آنها وجود دارند، عبارتند از نرم افزار (Cisco Firewall Service Module (FWSM در سوئیچ های Catalyst 6500 و روترهای 7600، سخت افزار امنیتی ASA 5500 و PIX 500 و همچنین نرم افزار Cisco Security Agent 5.1/5.2/6.0.

نقطه ضعف شناسایی شده در نرم افزار FWSM می تواند در دستگاه هایی که از این نرم افزار استفاده می کند،باعث اختلال شود. همچنین نقاط ضعف متعددی که در دستگاه های ASA شناسایی شده، می توانند حملات از نوع Denial of Service را بوجود آورند. یکی از این نقاط ضعف، امکان دسترسی غیرمجاز به دستگاه ASA را نیز فراهم می کند.
برای نقاط ضعف جدیدی که در دیواره آتش PIX شناسایی شده، به دلیل توقف پشتیبانی شرکت Cisco از این دستگاه ها، اصلاحیه ای ارائه نخواهد شد ولی این شرکت چند راه حل موقت برای کابران PIX ارائه کرده است.

در نرم افزار (Cisco Security Agent (CSA چندین حفره امنیتی متعدد شناسایی شده. یکی از این حفره ها به روش SQL Injection قابل سوءاستفاده است. در صورت سوءاستفاده موفقیت آمیز از این حفره، امکان دسترسی غیرمجاز به تمام فایل هایی که بر روی سرور CSA Management وجود دارد، فراهم می شود. نرم افزار CSA بر روی محصولات متعددی از Cisco مورد استفاده قرار می گیرد. از جمله می توان به Cisco Unity ،Cisco Security Manager ،Call Manager و Communication Manager اشاره کرد.

همانگونه که اشاره شد، شرکت Cisco بر روی سایت خود، اصلاحیه و راه حل هایی برای این حفره های امنیتی ارائه کرده است.