رخنه امنیتی در برخی محصولات سیسکو

در پاسخ به یک هشدار عمومی درباره رخنه های امنیتی در راه اندازی حفاظت شده Wi-Fi(WPS)، سیسکو لیستی از محصولات آسیب پذیر را منتشر نمود و به مشتریان خود تاکید می کند تا زمانی که یک اصلاحیه برای این نرم افزارها آماده شود، مشخصه WPS را غیر فعال نمایند.

ابزار حمله برای این آسیب پذیری در دسترس عموم است، بنابراین برای کاربران آسیب پذیر بسیار مهم است که به تمامی هشدارهای شرکت تولیدکننده توجه نمایند.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

این آسیب پذیری در پروتکل WPS وجود دارد، زمانی که دستگاه ها در حالت PIN-ER کار می کنند، به عنوان Wi-Fi Simple Config شناخته می شود.

عملکرد دستگاه ها در حالت PIN-ER به کلاینت WPS این امکان را می دهد تا به منظور پیکربندی کلاینت بر روی یک شبکه امن شده تنها PIN صحیح WPS را وارد نماید. یک ضعف در این پروتکل تمامی دستگاه هایی که در حالت PIN-ER کار می کنند را تحت تاثیر قرار می دهد و ممکن است به یک هکر اجازه دهدتا از راه دور بدون احراز هویت در یک زمان کوتاه،WPS PIN  را پیکربندی نماید.

سیسکو مجددا توصیه می کند که به منظور جلوگیری از سوء استفاده احتمالی، مشخصه WPS را غیر فعال نمایید.

در لیست زیر می توانید محصولات آسیب پذیر سیسکو را مشاهده نمایید.