ایسنا

اطلاعیه تکمیلی در خصوص نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو

پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعال‌سازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال می‌شود.

به گزارش ایسنا، تجهیزات تحت تاثیر این نقص عبارتند از:

** Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

** Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

** Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

** Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

 لذا اکیدا توصیه می‌شود در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS یا استفاده از ACL به منظور مسدودسازی ترافیک ورودی به پورت 4786 TCP تجهیز اقدام کنید.

انتهای پیام

  • پنجشنبه/ ۲۳ فروردین ۱۳۹۷ / ۱۲:۵۴
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 97012307878
  • خبرنگار :

برچسب‌ها