کمیته رکن چهارم – یک آسیب پذیری در چندین محصول سیسکو گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا محدودیت های امنیتی خاص را دور زنند.
به گزارش کمیته رکن چهارم،این آسیب پذیری به علت عدم اعتبارسنجی مناسب پارامترهای نامشخص خاص در طول فرآیند ورودی این برنامه ایجاد شده است که می تواند بری دور زدن مکانیزم تایید هویت مورد سوء استفاده قرار بگیرد.
سوء استفاده وفقیت آمیز مستلزم داشتن اطلاعاتی در خصوص یک نام کاربری معتبر و یک ارتباط HTTPS می باشد.
این آسیب پذیری در محصولات زیر گزارش شده است:
Cisco TelePresence Video Communication Server (VCS) نسخه های پیش از X7.2.4، X8.1.2، X8.2.2 و X8.5
Cisco Expressway Series نسخه های پیش از X7.2.4، X8.1.2، X8.2.2 و X8.5
Cisco TelePresence Conductor نسخه های پیش از X2.3.1، XC2.4.1 و XC3.0
به یک نسخه اصلاح شده به روز رسانی نمایید:
Cisco (CSCur02680, CSCur05556):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37541
Secunia:
http://secunia.com/advisories/63447/
منبع : مرکز ماهر
