انتشار به روز رسانی های امنیتی برای VPN توسط سیسکو

 سیسکو چندین به روز رسانی امنیتی به منظور برطرف کردن آسیب پذیری ها در نرم افزارهای AnyConnect Secure Mobility Client، ASA 5500 Series Adaptive Security Appliances، Cisco Catalyst 6500 Series ASA Services Module و Cisco Application Control Engine منتشر کرده است.

در نسخه های جدید نرم افزار AnyConnect Secure Mobility Client چهار آسیب پذیری واقع در اجزاء دانلودکننده مبتنی بر وب این نرم افزار برطرف شده اند.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

به روز رسانی های AnyConnect Secure Mobility Client را می توان با روش های مختلف دریافت کرد. یکی از این روش ها دسترسی به وب سایت و بارگزاری ActiveX خاص یا اجزاء دانلود کننده مبتنی بر جاوا است.  

دو آسیب پذیری می تواند به مهاجمان اجازه دهد تا کد مخرب را بر روی سیستم کاربر اجرا نمایند. هم چنین دو آسیب پذیری دیگر می تواند به مهاجمان اجازه دهد تا سیستم کلاینت را به نسخه قدیمی تنزل دهند.

یکی از آسیب پذیری های اجرای کد تنها نسخه های 64 بیتی قدیمی لینوکس را تحت تاثیر قرار می دهد. سه آسیب پذیری دیگر نسخه های لینوکس، ویندوز و مکینتاش را تحت تاثیر قرار می دهند.

به روز رسانی نرم افزار برای Cisco ASA 5500 Series Adaptive Security Appliances و Cisco Catalyst 6500 Series ASA Services Module یک آسیب پذیری را برطرف می نماید که به یک مهاجم راه دور و احراز هویت نشده اجازه می دهد تا دستگاه ها را مجبور به راه اندازی مجدد نماید.    

به روز رسانی امنیتی Cisco Application Control Engine یک آسیب پذیری را برطرف می نماید که اگر یک دستگاه یا ماژول ACE در حال اجرا در مد multicontext باشد و با آدرس های IP یکسان پیکربندی شده باشند، ممکن است باعث شود تا مدیر شبکه به یک محدوده ناخواسته وارد شود.