کمیته رکن چهارم – نقص موجود در محصولات سیسکو به مهاجم اجازه می دهد تا ترافیک رد و بدل شده را رمزگشایی کند.
به گزارش کمیته رکن چهارم،روز پنج شنبه شرکت سیسکو اعلام کرد که اصلاحیه ای برای سه محصولی که از کلیدهای رمزگذاری پیش فرض استفاده می کنند منتشر کرده است. این کلیدهای رمزگذاری دارای نقصی است که به مهاجم اجازه می دهد تا داده های ترافیک را رمزگشایی کند.
در اهنمایی امنیتی آمده است که این سه محصول Web Security Virtual Applianc، Email Security Virtual Appliance و Security Management Virtual Appliance می باشند. نسخه های پیش از نسخه روز پنج شنبه دارای آسیب پذیری هستند.
شرکت سیسکو اعلام کرد که از انتشار عمومی این مساله یا سوء استفاده از این آسیب پذیری به گونه ای که در راهنمایی امنیتی تشریح شده است آگاهی ندارد.
اگر مهاجم کلیدهای خصوصی را بدست آورد این امکان وجود دارد که پس از جمع آوری ترافیک توسط حملات MitM بتواند داده ها را رمزگشایی نماید. هم چنین این امکان وجود دارد که مهاجم بتواند هویت این وسایل را جعل کند و ترافیک را دستکاری نماید.
اصلاحیه منتشر شده، کلیدهای SSHای که از پیش نصب شده اند را حذف نموده و دستورالعملی را در اختیار کاربر قرار می دهد که بتواند به طور کامل مشکل را حل نماید. شرکت سیسکو در اعلامیه ای آورده است که این اصلاحیه برای دستگاه های سخت افزاری فیزیکی یا وسایل مجازی مورد نیاز نیست.
نام این اصلاحیه “cisco-sa-20150625-ironport SSH Keys Vulnerability Fix” می باشد و در فهرست محصولات به روز شده قرار دارد. این اصلاحیه باید به صورت دستی و از طریق واسط خط فرمان اعمال شود.
منبع:مرکز ماهر