همكاران سيستم – سيسكو سيستمز، شركت سازندهى تجهيزات شبكه، دربارهى وجود دو حفرهى امنيتى در دو محصول خود، به مشتريان هشدار داده است. اين دو حفرهى امنيتى، خدمات سنديت و مجوز كاربران را براى ابزارهاى شبكه مانند: ديوارهاى آتش، فراهم مىكند.
اين آسيب پذيرىها به حمله كنندگان و يا كامپيوترهاى آلودهى كاربران امكان مىدهند تا به محصولات ACS حمله كرده و يا اجازهى غير قانونى براى دسترسى به ابزارهاى شبكه را كسب كنند.
محصولات ACS، از هويت كاربران براى ديگر محصولات سيسكو و همچنين مديريت برنامههاى كاربردى استفاده كرده و به سرپرستان امكان مىدهند تا سياستهاى كنترل كنندهى افرادى كه مجاز به ورود به شبكه هستند را اعمال و مديريت كنند.
شركت سيسكو متوجه شده است كه هر دو محصول Secure ACS و ACS Windows، پاسخگويى به اتصالات TCP جديد (Transmission Control Protocol) را پس از اشباع شدن در درگاه 2002 متوقف كرده است. شرايط بازدارندهى سرويس از قابليت ابزارهاى ACS براى پردازش درخواستها جلوگيرى كرده و لازم است كه اين ابزارها دوباره راه اندازى و فعال شوند.
سيسكو به اين مطلب پى برده است كه تحت شرايط خاص، حمله كنندگانى كه آدرس شبكهاى را جعل كردهاند كه به رابط اربر اجرا كنندهى ACS دسترسى دارد، مىتواند بدون log in كردن اوليه، به همان رابط دسترسى يابند.
شركت سيسكو، محصولات به روز رسانى نسخهى 3.2 و 3.3 ويندوز ACS و همچنين موتور راهكارهاى ACS را به بازار عرضه كرده است. اين شركت به مشتريان خود توصيه كرده است كه برنامههاى روزآمدساز را با استفاده از ابزار به روز رسانى محصولات سيسكو و يا تماس با مركز مساعدتهاى تكنيكى، تهيه كنند.
منبع : ComputerWeekly
