شرکت سیسکو چندین راهنمایی امنیتی و به روز رسانی برای برخی
محصولات خود منتشر کرده است. محصولات زیر حداقل نسبت به یک آسیب پذیری از
سه آسیب پذیری موجود در محصولات IPS سیسکو آسیب پذیری می باشند:
Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، هر سه آسیب پذیری موجود در این محصولات مربوط به آسیب پذیری انکار
سرویس می باشد. برخی از این محصولات می توانند از راه دور و بدون تایید
هویت مورد حمله قرار گیرند در نتیجه به روز رسانی ها باید در اسرع وقت
اعمال شوند.
دومین راهنمایی امنیتی یک آسیب پذیری دسترسی غیرمجاز را در Cisco
Unified SIP Phone 3905 توصیف می کند. با سواستفاده از این آسیب پذیری، یک
مهاجم راه دور می تواند بدون تایید هویت دسترسی root دستگاه آلوده را بدست
آورد. میان نرم افزار Cisco Unified SIP Phone 3905 نسخه های پیش از ۹٫۴(۱)
تحت تاثیر این آسیب پذیری قرار دارند. هم چنین سیسکو روش های کاهش مخاطرات
را برای این محصولات مانند امضای IPS در نظر گرفته است.
سومین راهنمایی امنیتی مربوط به آسیب پذیری های موجود در نرم افزار
Cisco Unified Computing System (UCS) Director نسخه های پیش از Cisco UCS
Director Release 4.0.0.3 HOTFIX می شود. یک آسیب پذیری در UCS Director می
تواند به یک مهاجم راه دور اجازه دهد تا بدون تایید هویت کنترل کامل
دستگاه آلوده را در اختیار بگیرد.
هم چنین شرکت سیسکو روش های کاهش مخاطرات را فراهم کرده است. آخرین
راهنمایی امنیتی نیز مربوط به نرم افزار Cisco Firewal Services Module
(FWSM) می باشد. این آسیب پذیری یک آسیب پذیری شرایط رقابتی هنگام تخصیص
مجدد حافظه است.
یک مهاجم می تواند با ارسال ترافیک مناسب به ماژول باعث شود تا نرم
افزار بارگذاری مجدد شود. سوء استفاده مکرر از این آسیب پذیری منجر به
ایجاد یک حمله انکار سرویس در نرم افزار می شود.FWSM نسخه های ۳٫۱، ۳٫۲،
۴٫۰ و ۴٫۱ تحت تاثیر این آسیب پذیر قرار دارند.