امنیت

صدور نامه ی رفع آسیب پذیری بعضی از اکسس پوینت و تجهیزات شبکه

جالبه بدونید که با ارائه جزئیات آسیب پذیری بر روی Bluetooth Low Energy بسیاری از اکسس پوینت ها و تجهیزات شبکه هم که در بسیاری از شبکه های Enterprise مورد استفاده قرار گرفته اند نیز درگیر رفع این آسیب پذیری بر روی محصولات خود شده اند و کمپانی های مختلف در حال رفع این آسیب پذیری بر روی محصولات خود هستند. این دو آسیب پذیری به مهاجمین راه دور امکان اجرای کدمخرب (RCE) را به منظور به دست گرفتن کنترل دستگاه آسیب پذیر را می دهد. این آسیب پذیری از نوع RCE و یا در برخی از موارد DOS بوده و با شناسه CVE-2018-16986 ثبت شده است. @offsecmag سیسکو نیز در اطلاعیه ای به بررسی این آسیب پذیری بر روی محصولات خود پرداخته است و برای برخی از اکسس پوینت های آسیب پذیر خود دستورالعمل ارائه کرده است. برخی از تجهیزاتی که در سازمان های ایران نیز مورد استفاده قرار می گیرند و نیاز به بررسی بیشتری دارند، عبارتند از:

Cisco 1540 Aironet Series Outdoor Access Points
Cisco 1800i Aironet Access Points
Cisco 1810 Aironet Access Points
Cisco 1815i Aironet Access Points
Cisco 1815m Aironet Access Points
Cisco 1815w Aironet Access Points
Cisco 4800 Aironet Access Points

منبع

به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن