وصله آسیب‌پذیری سیسکو

به گزارش واحد متخصصین سایبربان، سیسکو آسیب‌پذیری خطرناک وجود حساب کاربری پیش‌فرض را وصله کرده است که به هکر دسترسی مدیریت می‌دهد. این مشکل در سوییچ‌های سری 3000 و 3500 نکسوس مشاهده‌ شده است. این حساب کاربری پیش‌فرض به‌راحتی قابل‌تغییر نیست به همین دلیل به عنوان حفره امنیتی گزارش شده است.

هکر از حساب کاربری پیش‌فرض به‌صورت محلی (Local) و از راه دور با Telnet یا SSH می‌تواند استفاده کند. پس از وارد شدن به سوییچ، هکر دارای تمامی اختیارات مدیریتی است.

سیسکو به‌روزرسانی برای رفع این آسیب‌پذیری را ارائه کرده است که برای نسخه‌های زیر قابل‌نصب است:

سوییچ‌های 3000 با نرم‌افزار NX-OS به شماره‌های 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3)

سوییچ‌های 3500 با نرم‌افزار NX-OS به شماره‌های 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), 6.0(2)A7(1)