اطلاعیه تکمیلی مرکز ماهر در خصوص نقص امنیتی تجهیزات سیسکو
23 ارديبهشت 1397
پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ 9 آپریل درخصوص نقص امنیتی در قابلیت ‫Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال می‌گردد.

تجهیزات تحت تاثیر این نقص عبارتند از:

▫️ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

▫️ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

▫️ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

▫️Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

 لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به بروزرسانیIOS و یا استفاده از ‫ACL بمنظور مسدود سازی ترافیک ورودی به ‫پورت 4786_TCP تجهیز اقدام نمایید.

برچسب: