وصله آسیبپذیری سیسکو
به گزارش واحد متخصصین سایبربان، سیسکو آسیبپذیری خطرناک وجود حساب کاربری پیشفرض را وصله کرده است که به هکر دسترسی مدیریت میدهد. این مشکل در سوییچهای سری 3000 و 3500 نکسوس مشاهده شده است. این حساب کاربری پیشفرض بهراحتی قابلتغییر نیست به همین دلیل به عنوان حفره امنیتی گزارش شده است.
هکر از حساب کاربری پیشفرض بهصورت محلی (Local) و از راه دور با Telnet یا SSH میتواند استفاده کند. پس از وارد شدن به سوییچ، هکر دارای تمامی اختیارات مدیریتی است.
.jpg)
سیسکو بهروزرسانی برای رفع این آسیبپذیری را ارائه کرده است که برای نسخههای زیر قابلنصب است:
سوییچهای 3000 با نرمافزار NX-OS به شمارههای 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3)
سوییچهای 3500 با نرمافزار NX-OS به شمارههای 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), 6.0(2)A7(1)
