بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1396/02/18 - 08:09

ارائه به‌روزرسانی فرم‌ویر CISCO CVR

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون احراز هویت شرایط حمله اختلال سرویس را ایجاد کند. نحوه بهره‌برداری از این آسیب‌پذیری نیز ساده بوده و مهاجم با یک درخواست مخرب به پورت UPnP، می‌تواند آن را عملی کند. پورت UPnP به دلیل عدم بررسی بازه ورودی داده، این شرایط را ایجاد می‌کند.

آسیب‌پذیری UPnP در تمامی نسخه‌های CVR100W Wireless-N VPN سیسکو با فرم‌ویر 1.0.1.22 و قبل را شامل می‌شود. به‌منظور جلوگیری از سوءاستفاده احتمالی، به‌روزرسانی فرم‌ویر پیشنهاد می‌شود.

تازه ترین ها