સિસ્કોએ વાયરલેસ લ LAN ન નિયંત્રકો માટે આઇઓએસ XE સ software ફ્ટવેરમાં 10-10 ની ખામી લગાવી છે, આ ખામી હાર્ડકોડ્ડ ટોકન દ્વારા કરવામાં આવી હતી, જંગલીમાં દુરૂપયોગના કોઈ પુરાવા નથી (હજી સુધી)
સિસ્કોએ વાયરલેસ લ LAN ન નિયંત્રકો માટે તેના આઇઓએસ XE સ software ફ્ટવેરમાં જોવા મળતા મહત્તમ-ગંભીર ખામી માટે એક પેચ બહાર પાડ્યો છે, જેનાથી ધમકીના અભિનેતાઓને સંવેદનશીલ અંતિમ બિંદુઓ સંભાળવાની મંજૂરી મળી શકે.
આ ખામી એ હાર્ડકોડ ઓળખપત્રોનો બીજો કેસ છે, આ વખતે જેએસઓન વેબ ટોકન (જેડબ્લ્યુટી) ના રૂપમાં. એનવીડી વેબસાઇટમાં સમજાવાયેલ છે, “કોઈ હુમલાખોર એપી ઇમેજ ડાઉનલોડ ઇન્ટરફેસ પર રચિત એચટીટીપીએસ વિનંતીઓ મોકલીને આ નબળાઈઓનું શોષણ કરી શકે છે.” “સફળ શોષણ હુમલાખોરને ફાઇલો અપલોડ કરવાની, પાથ ટ્ર vers વર્સલ કરવા અને રુટ વિશેષાધિકારો સાથે મનસ્વી આદેશો ચલાવવાની મંજૂરી આપી શકે છે.”
નબળાઈ હવે સીવીઇ -2025-20188 તરીકે ટ્રેક કરવામાં આવે છે, અને તેમાં મહત્તમ સુરક્ષા સ્કોર છે-10-10 (જટિલ).
તમને ગમે છે
કોઈ શમન
તે પણ નોંધ્યું હતું કે નબળાઈ ફક્ત એવા ઉપકરણો પર જ શોષણ કરી શકાય છે કે જેમાં બેન્ડની છબી ડાઉનલોડ સુવિધા સક્ષમ છે, જે ડિફ default લ્ટ સેટિંગ્સ પર, કેસ નથી.
મુજબ બ્લીપિંગ કમ્યુટરઆ એક સુવિધા છે જે cap ક્સેસ પોઇન્ટ્સને CAPWAP ને બદલે HTTPS દ્વારા OS છબીઓ ડાઉનલોડ કરવાની મંજૂરી આપે છે, જે access ક્સેસ પોઇન્ટ્સ પર ફર્મવેર મેળવવાની કંઈક વધુ લવચીક અને સીધી રીત છે.
પ્રકાશન કહે છે કે જ્યારે તે ડિફ default લ્ટ રૂપે બંધ છે, ત્યારે કેટલાક મોટા પાયે અથવા સ્વચાલિત એન્ટરપ્રાઇઝ જમાવટ તેને ચાલુ કરી દીધી છે.
દુર્ભાગ્યે, ખામી માટે કોઈ શમન નથી. સંપર્કમાં આવવાનું જોખમ ઘટાડવાનો શ્રેષ્ઠ માર્ગ એ પેચને જમાવવાનો છે. સંભવિત વર્કરાઉન્ડ એ બેન્ડ-ઓફ-બેન્ડ ઇમેજ ડાઉનલોડ સુવિધાને અક્ષમ કરવાનું છે, જે એન્ટરપ્રાઇઝ ખરેખર તેનો ઉપયોગ ન કરે તો તે સારી રીતે કાર્ય કરી શકે છે.
સિસ્કોએ જણાવ્યું હતું કે તેણે હજી સુધી જંગલી દુર્વ્યવહારના પુરાવા જોયા નથી, પરંતુ વપરાશકર્તાઓ હજી પણ તેમના રક્ષક પર હોવા જોઈએ.
અહીં નબળા ઉપકરણોની સૂચિ છે:
મેઘ માટે ઉત્પ્રેરક 9800-સીએલ વાયરલેસ નિયંત્રકો
ઉત્પ્રેરક 9300, 9400, અને 9500 સિરીઝ સ્વીચો માટે કેટેલિસ્ટ 9800 એમ્બેડેડ વાયરલેસ નિયંત્રક
ઉત્પ્રેરક 9800 શ્રેણી વાયરલેસ નિયંત્રકો
ઉત્પ્રેરક એપ્સ પર એમ્બેડ વાયરલેસ નિયંત્રક
અને અહીં એવા ઉપકરણોની સૂચિ છે જેનો ઉપયોગ સલામત છે:
સિસ્કો આઇઓએસ (નોન-એક્સ)
સિસ્કો આઇઓએસ એક્સઆર
સિસ્કો મેરાકી ઉત્પાદનો
સિસ્કો એનએક્સ-ઓએસ
સિસ્કો આયરોઝ આધારિત ડબલ્યુએલસી