شرکت سیسکو به مشتریان خود درباره دو آسیبپذیری خطرناک در نرمافزار Data Center Network Manager هشدار داد. نرمافزار دی.سی.ان.اِم (DCNM) میتواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.
اولین آسیبپذیری به شماره CVE-2017-6639 شناخته میشود. این آسیبپذیری به دلیل عدم وجود هیچگونه قابلیت احراز هویت و تعریف سطح دسترسی در نرمافزار اشکالزدایی (Debugger) است. نرمافزار اشکالزدای سیسکو با دسترسی مدیریت (Admin) اجرا میشود و بهصورت پیشفرض فعال است.
بهمنظور استفاده از این آسیبپذیری کافی است تا هکر با استفاده از ارتباط تی.سی.پی (TCP) با نرمافزار اشکالزدا ارتباط برقرار کند. این آسیبپذیری در نسخههای 10.1(1) و10.1(2) ویندوز و لینوکس موجود است.
آسیبپذیری دوم به شماره CVE-2017-6640 شناخته میشود. این آسیبپذیری مربوط به نام کاربری و رمزعبور پیشفرض است. این نام کاربری دارای سطح دسترسی مدیریت است. این آسیبپذیری در نسخههای 10.2.(1) ویندوز و لینوکس موجود است.
مدیران شبکه با ارتقاء نرمافزار دی.سی.ان.اِم به آخرین نسخه میتوانند این آسیبپذیریها را رفع کنند.
منبع: سایبربان
پنج هکر برتر جهان...
ما را در سایت پنج هکر برتر جهان دنبال می کنید
برچسب : نویسنده : bparsdownloads7 بازدید : 65 تاريخ : يکشنبه 4 تير 1396 ساعت: 19:22