آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

اصلاحیه‌ی Cisco برای چندین آسیب‌پذیری کلیدهای پیش‌فرض SSH

عنواناصلاحیه‌ی Cisco برای چندین آسیب‌پذیری کلیدهای پیش‌فرض SSH
گروه اصلیOther
شرح خبر

روز پنج‌شنبه شرکت Cisco اعلام کرد که اصلاحیه ای برای سه محصولی که از کلیدهای رمزگذاری پیش‌فرض استفاده می‌کنند، منتشر کرده است. این کلیدهای رمزگذاری دارای نقصی است که به مهاجم اجازه می‌دهد تا داده‌های ترافیک را رمزگشایی کند.

در راهنمایی امنیتی آمده است که این سه محصول Web Security Virtual Appliance، Email Security Virtual Appliance و Security Management Virtual Appliance می‌باشند. نسخه‌های پیش از نسخه‌ی روز پنج‌شنبه دارای آسیب‌پذیری هستند.

شرکت Cisco اعلام کرد که از انتشار عمومی این مساله یا سوءاستفاده از این آسیب‌پذیری به گونه‌ای که در راهنمایی امنیتی تشریح شده است آگاهی ندارد.

اگر مهاجم کلیدهای خصوصی را به دست آورد، این امکان وجود دارد که پس از جمع‌آوری ترافیک توسط حملات MitM بتواند داده‌ها را رمزگشایی نماید. همچنین، این امکان وجود دارد که مهاجم بتواند هویت این وسایل را جعل و ترافیک را دستکاری نماید.

اصلاحیه‌ی منتشر شده، کلیدهای SSHای که از پیش نصب شده‌اند را حذف نموده و دستورالعملی را در اختیار کاربر قرار می‌دهد که بتواند به طور کامل مشکل را حل نماید. شرکت Cisco در اعلامیه‌ای آورده است که این اصلاحیه برای دستگاه‌های سخت‌افزاری فیزیکی یا وسایل مجازی مورد نیاز نیست.

نام این اصلاحیه "cisco-sa-20150625-ironport SSH Keys Vulnerability Fix" می‌باشد و در فهرست محصولات به‌روز شده قرار دارد. این اصلاحیه باید به صورت دستی و از طریق واسط خط فرمان اعمال شود.

آدرس اینترنتی خبرhttp://certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=332326&ctp_id=19&id=3969&sisOp=view
تاریخ درج خبر1394-04-06
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست