سيسكو درباره دو آسيب پذيري در NAC اخطار داد
ارسال شده: چهارشنبه ۲۰ دی ۱۳۸۵, ۱۲:۲۳ ق.ظ
سيسكو به تمامي مشتريان خود درباره دو آسيب پذيري بسيار جدي و خطرناك در ابزار Clean Access software اخطار داد. ابزار Clean Access software يكي از محصولات شركت بزرگ سيسكو جهت كنترل دسترسي كاربران در شبكه مي باشد.
به گفته اين شركت،هر دوي اين آسيب پذيري ها باعث مي شوند كه مهاجم دسترسي كاملي را روي اين ابزارهاي سخت افزاري ايجاد كند و باعث دسترسي به اطلاعات مهم و مورد استفاده ابزار Clean Access Manager نيز مي گردد.
Cisco Clean Access كه معروف به Cisco NAC Appliance مي باشد يك ابزار سخت افزاري تحت شبكه براي كنترل حق دسترسي كاربراني است كه مي خواهند از طريق شبكه هاي بيسيم، كابلي و همچنين شبكه هاي V_P N با شبكه اصلي ارتباط برقرار كنند.
بر اساس Cisco Security Advisory 72379 اين آسيب پذيري در هر دو محصول Cisco Clean Access Manager و Clean Access Server مشاهده شده است.
دليل ايجاد اولين آسيب پذيري آن است كه مهاجمين مي توانند از طريق يك ارتباط TCP به ابزار CAS وارد شده و اطلاعات آن را دستكاري كنند .
همچنين آسيب پذيري دوم كه در پايگاه داده CAM وجود دارد از آنجا ناشي مي گردد كه مهاجم مي تواند به فايل Backup اين ابزار دسترسي پيدا كند. در اصل به دليل آنكه سيستم Backup گيري اين ابزار هميشه با يك فرمت خاص نام فايل Backup را ذخيره مي كند، مهاجمين با حدس نام فايل و بدون هيچ درخواست احراز هويتي، فايل فوق را دريافت مي كنند.
فايل Backup شامل اطلاعات مهمي از ابزار CAM مي باشد كه در درجه بعدي مي تواند باعث دسترسي كاملي به اين دستگاه شود. از جمله ذخيره پسورد هاي اين دستگاه به صورت متن ساده مي باشد.[External Link Removed for Guests]
به گفته اين شركت،هر دوي اين آسيب پذيري ها باعث مي شوند كه مهاجم دسترسي كاملي را روي اين ابزارهاي سخت افزاري ايجاد كند و باعث دسترسي به اطلاعات مهم و مورد استفاده ابزار Clean Access Manager نيز مي گردد.
Cisco Clean Access كه معروف به Cisco NAC Appliance مي باشد يك ابزار سخت افزاري تحت شبكه براي كنترل حق دسترسي كاربراني است كه مي خواهند از طريق شبكه هاي بيسيم، كابلي و همچنين شبكه هاي V_P N با شبكه اصلي ارتباط برقرار كنند.
بر اساس Cisco Security Advisory 72379 اين آسيب پذيري در هر دو محصول Cisco Clean Access Manager و Clean Access Server مشاهده شده است.
دليل ايجاد اولين آسيب پذيري آن است كه مهاجمين مي توانند از طريق يك ارتباط TCP به ابزار CAS وارد شده و اطلاعات آن را دستكاري كنند .
همچنين آسيب پذيري دوم كه در پايگاه داده CAM وجود دارد از آنجا ناشي مي گردد كه مهاجم مي تواند به فايل Backup اين ابزار دسترسي پيدا كند. در اصل به دليل آنكه سيستم Backup گيري اين ابزار هميشه با يك فرمت خاص نام فايل Backup را ذخيره مي كند، مهاجمين با حدس نام فايل و بدون هيچ درخواست احراز هويتي، فايل فوق را دريافت مي كنند.
فايل Backup شامل اطلاعات مهمي از ابزار CAM مي باشد كه در درجه بعدي مي تواند باعث دسترسي كاملي به اين دستگاه شود. از جمله ذخيره پسورد هاي اين دستگاه به صورت متن ساده مي باشد.[External Link Removed for Guests]