در تاریخ ۱۴۰۰/۰۵/۱۴ مطلبی در سایت افتا با عنوان ” آسیبپذیری دسترسی به دادههای حساس در Cisco Evolved Programmable Network Manager ” حکایت از مشکلی امنیتی با درجه اهمیت متوسط داشت که در ادامه این مقاله قصد داریم تا بررسی کوتاهی بر روی این مشکل و اثر آن بر روی سیستمهای سیسکو داشته باشیم.
اخیرا یک مورد آسیب پذیری شناسایی شده که به فرد مهاجم اجازه میدهد از راه دور، به دادههای حساس در سیستم، دسترسی داشته باشد. این مشکل به این دلیل ایجاد شده که برنامه هنگام پاسخ به درخواست API، از این داده های حساس به اندازه کافی محافظت نمی کند. فرد مهاجم میتواند با ارسال یک درخواست API خاص از این آسیب پذیری سوء استفاده کرده و این سوء استفاده یعنی همان به دست آوردن اطلاعات مهم و محرمانه.
به همین دلیل، سیسکو یک به روز رسانی نرم افزاری را منتشر کرده است که این آسیب پذیری را برطرف میکند زیرا به جز این، راه دیگری برای مقابله با این مشکل وجود ندارد. شایان ذکر است که این آسیب پذیری در زمان انتشار آپدیت جدید، نسخههای Cisco EPNM 5.0 و قبل از آن را تحت تأثیر قرار داده بود.
به طور کلی هنگام بررسی ارتقاء نرم افزار، سیسکو به مشتریان توصیه میکند به طور منظم از توصیههای مربوط به محصولات Cisco، که در صفحه مشاورههای امنیتی Cisco موجود است، استفاده کنند تا با مشکلی مواجه نشوند.
هم اکنون میتوانید از طریق لینک زیر آپدیت نهایی را دریافت و نصب کنید.
مشاهده مطالب تکمیلی در سایت سیسکو