[[{"content_id":429826,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"نکات تکمیلی در مورد شبکه‌های بی‌سیم سیسکو","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بروز خطا در موتور خدمات هویتی سیسکو اجازه دسترسی به مهاجمان را می&zwnj;دهد که اقدامات خود را برای اعمال تغییرات در اکسس پویینت را به وجود آورند.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان؛ روزهای بد در انتظار غول&zwnj;های فناوری، اخیراً کدهای ناخواسته&zwnj;ای در تجهیزات جونیپر (Juniper) و تأثیر بر فایروال&zwnj;های شرکت Fortinet مشاهده&zwnj;شده است. مشکلات ماهیت متفاوت، به همان اندازه آسان نیست، تأثیر بر کنترل&zwnj;کننده&zwnj;های شبکه بی&zwnj;سیم شرکت سیسکو (Cisco)، موتور خدمات هویتی سیسکو و نقطه دسترسی Aironet از این قبیل کدهای ناخواسته به شمار می&zwnj;روند.\r\nشناسه CVE-2015-6336 به محصول آسیب&zwnj;پذیر سری 1800 اختصاص داده&zwnj;شده است که در رمز عبورهای ثابت دستگاه قرار دارد. مهاجمان از راه دور قادر به بهره&zwnj;برداری و ورود به سامانه هدف با استفاده از رمز عبورهای ثابت هستند، کاربری اختیار مدیریتی کامل جهت اعمال تغییرات را ندارد، این به این معنی است که مهاجم نمی&zwnj;تواند نقشه&zwnj;های خود را عملی کند که این تغییرات در حملات پایدار پیشرفته نمایش داده می&zwnj;شود.\r\n1830e،1830i،1850e و 1850i ازجمله سخت&zwnj;افزارهای آسیب&zwnj;پذیر نیازمند بروزرسانی در برابر حملات هستند.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\n&nbsp;\r\n\r\nشناسه&zwnj;های CVE-2015-6317 و CVE-2015-6323 از شناسه&zwnj;های آسیب&zwnj;پذیر موتور خدمات هویتی (ISE) سیسکو می&zwnj;باشند.\r\nشناسه آسیب&zwnj;پذیر CVE-2015-6323 که در حال حاضر در حال فعالیت است به مهاجمان اجازه دسترسی کمتری را می&zwnj;دهد، مهاجمان برای دسترسی به منابع طراحی&zwnj;شده شبکه نیاز به بالاترین اجازه کاربری را دارند. مهاجمان می&zwnj;توانند امتیازات دسترسی به منابع وب اداری را تشدید کنند.\r\nاجازه دسترسی غیرمجاز به تجهیزات آسیب&zwnj;پذیر از طریق شناسه&zwnj;ی CVE-2015-6323 به مهاجم از راه دور داده می&zwnj;شود.","content_html":"<h1>بروز خطا در موتور خدمات هویتی سیسکو اجازه دسترسی به مهاجمان را می‌دهد که اقدامات خود را برای اعمال تغییرات در اکسس پویینت را به وجود آورند.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><img alt=\"سیسکو\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/cisco-logo_0.png\" style=\"border:0px;height:173px;margin:0px;padding:0px;vertical-align:middle;width:249.516px;\" \/><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p>به گزارش واحد متخصصین سایبربان؛ روزهای بد در انتظار غول‌های فناوری، اخیراً کدهای ناخواسته‌ای در تجهیزات جونیپر (Juniper) و تأثیر بر فایروال‌های شرکت Fortinet مشاهده‌شده است. مشکلات ماهیت متفاوت، به همان اندازه آسان نیست، تأثیر بر کنترل‌کننده‌های شبکه بی‌سیم شرکت سیسکو (Cisco)، موتور خدمات هویتی سیسکو و نقطه دسترسی Aironet از این قبیل کدهای ناخواسته به شمار می‌روند.<br \/>\nشناسه CVE-2015-6336 به محصول آسیب‌پذیر سری 1800 اختصاص داده‌شده است که در رمز عبورهای ثابت دستگاه قرار دارد. مهاجمان از راه دور قادر به بهره‌برداری و ورود به سامانه هدف با استفاده از رمز عبورهای ثابت هستند، کاربری اختیار مدیریتی کامل جهت اعمال تغییرات را ندارد، این به این معنی است که مهاجم نمی‌تواند نقشه‌های خود را عملی کند که این تغییرات در حملات پایدار پیشرفته نمایش داده می‌شود.<br \/>\n1830e،1830i،1850e و 1850i ازجمله سخت‌افزارهای آسیب‌پذیر نیازمند بروزرسانی در برابر حملات هستند.<\/p>\n\n<p> <\/p>\n\n<p style=\"text-align:center;\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/images\/CISCO-identity-services-engine.jpg\" style=\"border:1px solid;height:337px;margin:0px;padding:0px;vertical-align:middle;width:600px;\" \/><\/p>\n\n<p> <\/p>\n\n<p>شناسه‌های CVE-2015-6317 و CVE-2015-6323 از شناسه‌های آسیب‌پذیر موتور خدمات هویتی (ISE) سیسکو می‌باشند.<br \/>\nشناسه آسیب‌پذیر CVE-2015-6323 که در حال حاضر در حال فعالیت است به مهاجمان اجازه دسترسی کمتری را می‌دهد، مهاجمان برای دسترسی به منابع طراحی‌شده شبکه نیاز به بالاترین اجازه کاربری را دارند. مهاجمان می‌توانند امتیازات دسترسی به منابع وب اداری را تشدید کنند.<br \/>\nاجازه دسترسی غیرمجاز به تجهیزات آسیب‌پذیر از طریق شناسه‌ی CVE-2015-6323 به مهاجم از راه دور داده می‌شود.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-01-22 19:30:50","content_date_event":"2016-01-22 19:30:50","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-22 19:32:09","content_date_register":"2016-01-22 19:32:09","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/25545_3654205538_150_104.webp","300":".\/cache\/184\/attach\/201601\/25545_3654205538_260_180.webp","400":".\/cache\/184\/attach\/201601\/25545_3654205538_260_180.webp","600":".\/cache\/184\/attach\/201601\/25545_3654205538_260_180.webp","900":".\/cache\/184\/attach\/201601\/25545_3654205538_260_180.webp","1200":".\/cache\/184\/attach\/201601\/25545_3654205538_260_180.webp"},"ext":"png","file_media":1,"token":3654205538,"files":{"original":{"url":".\/file\/184\/attach\/201601\/25545_3654205538.png","width":260,"height":180,"size":0}}}]}]]