Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-04-19@17:15:55 GMT

شناسایی 30 آسیب پذیری جدید در مسیریابهای سیسکو

تاریخ انتشار: ۱۱ اردیبهشت ۱۳۹۸ | کد خبر: ۲۳۶۲۲۵۲۳
[درخواست حذف این خبر]

شناسایی 30 آسیب پذیری جدید در مسیریابهای سیسکو

مرکز ماهر با اشاره به هشدار شرکت سیسکو برای به‌روزرسانی روترها و مسیریابهای سری ASR ۹۰۰۰ شبکه های رایانه ای، از کاربران خواست سیستم خود را بروزرسانی کنند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: آسیب‌پذیری‌های چندگانه‌ای در محصولات سیسکو کشف شده است که شدیدترین آن می‌تواند موجب اجرای کد از راه دور در سیستم آسیب‌پذیر شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

سیسکو ۳۰ آسیب‌پذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده می‌کنند، هشدار داد تا نرم‌افزار خود را برای رفع یک نقص بحرانی که می‌تواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، به‌روزرسانی کنند.

نقص ASR با شناسه «CVE-۲۰۱۹-۱۷۱۰» از جدی‌ترین آسیب‌پذیری‌های افشاشده توسط سیسکو است. این اشکال دارای شدت ۸.۹ از ۱۰ است.

این نقص در ماشین مجازی «sysadmin» در یک روتر ASR وجود دارد که نسخه آسیب‌پذیر ۶۴ بیتی Cisco IOS XR را اجرا می‌کند. مهاجم می‌تواند از این نقص برای دسترسی به برنامه‌های موجود در ماشین مجازی استفاده کند.

به‌گفته سیسکو، این آسیب‌پذیری ناشی از انحصار نادرست رابط مدیریت ثانویه از برنامه‌های داخلی «sysadmin» است. یک مهاجم می‌تواند با اتصال به یکی از برنامه‌های داخلی استراق سمع، از این آسیب‌پذیری بهره‌برداری کند.

یک سوء‌استفاده موفق می‌تواند منجر به شرایط ناپایدار، از جمله حملات منع سرویس و دسترسی غیرقابل شناسایی از راه دور به دستگاه شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزارها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده، تغییر یا حذف کند و یا حساب‌های جدید با حقوق کامل کاربری را ایجاد کند.

اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تأثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود.

این نشان می‌دهد که مدیران باید اتصال یک رابط ثانویه در نرم‌افزار ۶۴ بیتی IOS XR را بررسی کنند. به‌گفته سیسکو اگر رابط مدیریت ثانویه پیکربندی و متصل باشد، دستگاه آسیب‌پذیر است.

این نقص در نسخه‌های ۶.۵.۳ و ۷.۰.۱ نرم‌افزار ۶۴ بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای «bash» و ویرایش فایل «calvados_bootstrap.cfg» است، اجرا می‌کند.

این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصله‌شده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد.

از ۵ عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آن‌ها روی نرم‌افزار کنترل‌کننده شبکه بی‌سیم سیسکو تأثیر می‌گذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم روی نقاط دسترسی سیسکو Aironet Series تأثیر می‌گذارند.

به‌گفته سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها در دنیای بیرون ارائه نشده است.

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۶۲۲۵۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اختراع ماده عجیبی که با دریافت ضربه، سخت‌تر می‌شود

محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطاف‌پذیر با «دوام تطبیقی» خبر داده‌اند؛ این ماده خاصیت ویژه‌ای دارد و در هنگام ضربه یا کشش محکم‌تر و سخت‌تر می‌شود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجت‌های پوشیدنی یا حسگر‌های پزشکی می‌تواند کاربرد داشته باشد.

براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم می‌زنید، قاشق به راحتی در آن حرکت می‌کند. اما اگر قاشق را بیرون بیاورید و سپس مخلوط را بکوبید، قاشق به سختی وارد محلول می‌شود و مثل ضربه‌زدن به یک سطح سخت می‌ماند. درواقع این دوغاب دوام تطبیقی دارد و بسته به نیروی وارده از حالت شکل‌پذیری به حالت جامد و محکم تغییر می‌کند. محققان درواقع از همین خاصیت برای ساخت یک ماده رسانای جامد استفاده کرده‌اند.

برای ساخت چنین ماده‌ای محققان از چند پلمیر با خواص مختلف استفاده کردند. این پلیمر‌ها علاوه‌بر شکل‌پذیری و دوام تطبیقی باید رسانای جریان الکتریسیته نیز باشند. آنها مولکول‌های بلند پلی (۲-اکریل‌آمیدو-۲-متیل‌پروپان سولفونیک اسید)، مولکول‌های کوتاه پلی‌آنیلین و یک ترکیب رسانای بسیار پربازده (PEDOT:PSS) را با هم مخلوط کردند.

ماده به‌دست‌آمده، علاوه‌بر آنکه در اثر ضربه شکل‌پذیری خود را تغییر می‌دهد، رسانای الکتریسیته است. به‌گفته محققان، انتخاب پلیمر‌هایی با بار مثبت و منفی، ماده‌ای با ساختار‌های فوق‌العاده کوچک ایجاد می‌کند. این ساختار‌ها شوک ناشی از ضربه را جذب می‌کنند، بدون اینکه کاملاً از هم جدا شوند؛ همچنین حالت مواد و رسانایی آن را نیز حفظ می‌کنند.

اگر بتوان این ماده را در مقیاس بیشتر تولید کرد، می‌توان انتظار داشت در صنایع مختلف کاربرد‌های زیادی داشته باشد. برای مثال در ساخت ساعت و گجت‌های هوشمند و حسگر‌ها می‌توان از آن استفاده کرد.

منبع: دیجیاتو

باشگاه خبرنگاران جوان علمی پزشکی فناوری

دیگر خبرها

  • تسنیم۱ روز قبل
  • کاهش بیش از ۳۰ درصدی سرقت در ایام نوروز در قزوین
  • معاون سیاسی، امنیتی و اجتماعی استانداری قزوین گفت: در استان قزوین بیش از ۳۰ درصد جرایم مهم از جمله سرقت کاهش پیدا کرده است که مهمترین علت این توفیق مدیریت معتادین متجاهر بود - اخبار استانها - به گزارش خبرگزاری تسنیم از قزوین، عباس کاظمی ظهر امروز در اولین جلسه کارگروه اجتماعی، فرهنگی، سلامت، زنان و خانواده استان قزوین در سال 1403، ضمن تاکید بر اهمیت حضور مدیران در کارگروه اجتماعی و فرهنگی استان قزوین، اظهار داشت: تقویت کارگروه اجتماعی در سطوح مدیریت ارشد استان و سازمان مدیریت و برنامه‌ریزی...
  • جام جم آنلاین۱ روز قبل
  • تاب‌‌آوری زنانه، قدرت مادرانه
  •   تاب‌‌آوری، مهارتی ضروری و آموختنی است که توسعه آن،امکان مقابله بهتر و امیدواری بیشتری را نسبت به آینده فراهم می‌سازد. چالش‌های عمده زندگی زنانه اعم از ازدواج، طلاق، تحصیل،اشتغال،همسری،مادری وآسیب‌پذیری بیشتر این جنس در سوانح، بلایای طبیعی وتصادفات ازعمده‌ترین مسائل و مشکلاتی هستند که نیاز به ارتقای مهارت تاب‌‌آوری درزنان راپررنگ‌تر می‌کند. تاب‌آوری بیشتر، آسیب‌پذیری کمتر عفت حیدری، کارشناس ارشد روان‌شناسی اجتماعی و مترجم کتاب‌های تاب‌آوری در گفت‌وگو با جام‌جم می‌گوید: تاب‌آوری به ظرفیت پایداری در برابر سختی‌ها، دشواری‌ها، بیماری‌ها و بلایا گفته می‌شود و از آنجا‌ که زنان نیمی از...
  • باشگاه خبرنگاران۱ روز قبل
  • منظور از تاب‌آوری زنانه چیست؟
  • زنان، قلب تپنده خانواده‌اند و همیشه علاوه بر پرورش توانایی‌های خود، وظیفه و مسئولیت مراقبت و محافظت از اعضای خانواده را نیز به عهده داشته و روحیات، منش و ذهنیات آنان تأثیرگذاری مستقیمی بر همسر و فرزندان دارد. در واقع، پیشرفت و توسعه هر خانواده و اجتماعی در ارتباط مستقیم با اقتدار و توانایی زنان آن جامعه است. بر این اساس مولفه تاب‌آوری زنان، جنبه‌ای حیاتی دارد که به افراد قدرت می‌دهد تا با چالش‌های زندگی کنار بیایند و از ناملایمات نجات پیدا کنند. تاب آوری، مهارتی ضروری و...
  • باشگاه خبرنگاران۲ روز قبل
  • روزی به نام بناهای تاریخی/ از آسیب‌های میراث فرهنگی غافلیم
  • روز ۱۸ آوریل (۳۰ فروردین) از سوی شورای بین‌المللی بنا‌ها و محوطه‌های تاریخی (ایکوموس) به عنوان «روز جهانی بنا‌ها و محوطه‌های تاریخی» گرامی داشته می‌شود. «روز جهانی بنا‌ها و محوطه‌ها» فرصتی برای ارتقای آگاهی و اهتمام جامعه جهانی به شناخت و حفاظت از بنا‌ها و محوطه‌های تاریخی است. شورای بین‌المللی بنا‌ها و محوطه‌های تاریخی همه‌ساله در قالب برنامه‌های حفاظت جهانی، پیامی را به عنوان توصیه و راهبردی برای اقدام و عمل اعلام می‌کند. ایکوموس از ۲۰۲۴ میلادی برنامه جهانی سه ساله‌ای را با عنوان «میراث مقاوم در برابر بلایا و درگیری...
  • مهر۲ روز قبل
  • افزایش شور و نشاط اجتماعی در سطح جامعه اعتیاد را کاهش می‌دهد
  • به گزارش خبرنگار مهر، سید روح‌الله حسینی ظهر امروز در اولین شورای هماهنگی ستاد مبارزه با مواد مخدر شهرستان فامنین در سال‌جاری با تقدیر از فعالیت‌های سال گذشته شورا افزود: اقدامات در مبارزه با مواد مخدر در چند عرصه باید انجام شود ابتدا اقدامات سلبی، سپس اقدامات ایجابی است. وی ادامه داد: متولیان آموزش و امور فرهنگی در شهرستان می‌توانند در این امر مؤثر باشند و بدون برنامه در این مسیر هیچ توفیقی حاصل نمی‌شود فرماندار فامنین تصریح کرد: باید هدف‌گذاری و چشم انداز درستی در این زمینه داشته باشیم...
  • قدس آنلاین۲ روز قبل
  • کاهش مالیات در کنار مشوق های مالیاتی باعث رقابت‌پذیری تولید و افزایش سرمایه گذاری خواهد شد
  • عبدالله ایزدپناه عضو کمیسیون کشاورزی مجلس در گفتگو با خبرنگا قدس  در رابطه با لایحه« اصلاح مالیات‌های مستقیم» بیان داشت: به نظر من در چند سال گذشته اشتباهاتی در بحث مالیات ها صورت گرفت که عملا فشارها را بر روی مردم مضاعف کرد؛ لذا می طلبد دولت و مجلس در این زمینه تجدید نظر کنند. البته بحث مالیات در همه دنیا قانون است و در کشور ما هم باید جدی باشد. ولی نباید به این سبک باشد که مالیات را برای اقشار آسیب پذیر افزایش بدهیم. وی با بیان اینکه...
  • تسنیم۲ روز قبل
  • ساماندهی دستفروشان در قالب طرح ویژه شهرداری تهران
  • در قالب طرح ساماندهی آسیب‌های اجتماعی در نواحی شهر تهران قرار است آسیب‌های از جمله متکدیان، معتادین متجاهر، جمع‌آوری پسماند خشک غیر مجاز و دستفروشان ساماندهی شوند. - اخبار اجتماعی - به گزارش گروه اجتماعی خبرگزاری تسنیم، جلسه طرح ساماندهی آسیب‌های اجتماعی در نواحی شهر تهران این بار در منطقه 7 با حضور سید محمد فیاض؛ مدیرکل هماهنگی، نظارت و کنترل امور مناطق شهرداری تهران ، عبدالمجید رحمانی؛ دبیر مرکز رصد پایش و مدیریت آسیب‌های اجتماعی کلانشهر تهران، شهردارمنطقه 7 برگزار شد.در ابتدای جلسه نصراله آبادیان؛ شهردار منطقه 7 ضمن تاکید...
  • فرارو۳ روز قبل
  • اختراع ماده عجیبی که با ضربه زدن، سخت‌تر می‌شود
  • محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطاف‌پذیر با «دوام تطبیقی» خبر داده‌اند؛ این ماده خاصیت ویژه‌ای دارد و در هنگام ضربه یا کشش محکم‌تر و سخت‌تر می‌شود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجت‌های پوشیدنی یا حسگر‌های پزشکی می‌تواند کاربرد داشته باشد. به گزارش دیجیاتو، براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم می‌زنید، قاشق به...
  • باشگاه خبرنگاران۳ روز قبل
  • اختراع ماده عجیبی که با دریافت ضربه، سخت‌تر می‌شود
  • محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطاف‌پذیر با «دوام تطبیقی» خبر داده‌اند؛ این ماده خاصیت ویژه‌ای دارد و در هنگام ضربه یا کشش محکم‌تر و سخت‌تر می‌شود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجت‌های پوشیدنی یا حسگر‌های پزشکی می‌تواند کاربرد داشته باشد. براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم می‌زنید، قاشق به راحتی در آن...
  • فرارو۳ روز قبل
  • خطری جدی کاربران آیفون را تهدید می‌کند؛ آی‌مسیج را غیرفعال کنید!
  • کیف پول تراست والت (Trust Wallet) ادعا می‌کند که یک آسیب‌پذیری روز صفر در آیفون می‌تواند دارایی‌های گوشی شما را به‌خطر بیندازد. به گزارش دیجیاتو، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها