ویندوز سندباکس

محیطی جدید در ویندوز 10

ویندوز سندباکس

محیطی جدید در ویندوز 10


حتما تا به حال برایتان پیش آمده است که برنامه‌ کاربردی (اپلیکیشنی) را از اینترنت دانلود کرده‌اید و در مورد اجرای آن بر روی سیستم عامل ویندوز خود به دلیل احتمال آلوده بودن برنامه تردید داشته‌اید. یا رایانامه‌ای حاوی یک پیوست را دریافت کرده‌اید و نسبت به گشودن پیوست مردد بوده‌اید. در این موارد یا خطر را پذیرفته‌اید و برنامه را اجرا کرده‌اید و یا با نصب یک ماشین مجازی و اجرای برنامه بر روی آن از مطمئن بودن برنامه قبل از نصب بر روی سیستم عامل ویندوزتان، اطمینان حاصل کرده‌اید.

طبقه بندی موضوعی
کلمات کلیدی

امنیت شبکه

دکل مهاری

وبکس

لایسنس رایگان سیسکو

لایسنس رایگان webex

لایسنس 90 روزه وبکس رایگان

سیسکو در مقابله با کرونا

تجهیزات ویپ

تجهیزات دورکاری

امکانات ویپ در لایسنس رایگان webex

webex

رنسامور

راهکار خلاصی از رنسامور

دیلیت کردن رنسامور

جلوگیری از رنسامور

باج افزار رنسامور

از بین بردن رنسامور

ransomware

کابل کشی Twinaxial

کابل مسی

موارد استفاده انواع کابل

فیبرنوری

بهترین نوع کابل کشی

انواع کابل کشی

پشتیبانی شبکه

سفوس

sophos

نصب دکل مهاری

نصب دکل

قیمت دکل مهاری

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها
  • ۰
  • ۰

آسیب‌پذیری در مسیریاب‌های کوچک و محصولات ویدئو کنفرانس سیسکو

۲۴ فروردين۹۸

آسیب‌پذیری بحرانی در مسیریاب‌های ویژه شرکتهای کوچک #‫سیسکو (RV110W, RV130W,RV215W) و یک آسیب‌پذیری  درجه بحرانی بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه می‌شوند. برای این محصولات به‌روزرسانی امنیتی منتشر شده است.( پشتیبانی شبکه ، کابل کشی شبکه ، )

آسیب‌پذیری در مسیریاب‌های مخصوص شرکت های کوچک

یک آسیب‌پذیری بحرانی در رابط تحت وب مسیریاب‌های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم می‌کند. این آسیب‌پذیری،  از اعتبارسنجی نامناسب داده‌های ورودی نشات می گیرد. مهاجم می‌تواند با ارسال درخواست HTTP مخرب از این عیب سوء استفاده کند. دسترسی و استفاده موفقیت آمیز از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم‌عامل تجهیز شود. (فیبر نوری، دکل مهاری)

شناسه آسیب‌پذیری: CVE-2019-1663

درجه اهمیت: بحرانی CVSS3 Base Score 9.8

تجهیزات آسیب‌پذیر عبارت اند از:

  • RV110W Wireless-N VPN Firewall

  • RV130W Wireless-N Multifunction VPN Router

  • RV215W Wireless-N VPN Router

رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش‌فرض غیرفعال است.

راه حل

در نسخه‌های نرم‌افزاری زیر، این نقص برطرف شده است. همه نسخه‌های ماقبل، آسیب‌پذیر هستند:

  • RV110W Wireless-N VPN Firewall: 1.2.2.1

  • RV130W Wireless-N Multifunction VPN Router: 1.0.3.45

  • RV215W Wireless-N VPN Router: 1.3.1.1

 

آسیب‌پذیری در محصولات ویدئوکنفرانس

آسیب‌پذیری با درجه اهمیت بالا در نرم‌افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب‌پذیری به مهاجم محلیِ احراز هویت نشده اجازه می‌دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.

هرچند برای بهره‌برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط‌های دارای Active Directory، می‌توان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهره‌برداری کرد. (مجازی سازی)

شناسه: CVE-2019-1674

درجه اهمیت: بالا CVSS3 Base Score 7.8

راه حل

نرم‌افزارهای نامبرده را به نسخه به‌روز شده (مطابق جدول زیر) ارتقاء دهید.

محصول

نسخه آسیب‌پذیر

نسخه به‌روز شده

Cisco Webex Meetings Desktop App

ماقبل 33.6.6

33.6.6 و 33.9.1

Cisco Webex Productivity Tools

32.6.0 به بعد، تا قبل از 33.0.7

33.0.7

 

منبع:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-wmda-cmdin

  • ۹۸/۰۱/۲۴
  • shayegan shayegan

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم