الضعف Proekspluatirovat يمكن للمهاجم عرض وتعديل SNMP على الجهاز المستهدف

الضعف Proekspluatirovat يمكن للمهاجم عرض وتعديل SNMP كائنات على الجهاز المستهدف.أصدرت شركة سيسكو تصحيحا لإصلاح عدد من نقاط الضعف في حلول الشركة المصنعة. واحدة من تحديث البرامج الثابتة يحل ثغرة أمنية في تنفيذ بروتوكول إدارة الشبكة البسيط (SNMP) بروتوكول في سلسلة الذكية مفاتيح سيسكو الأعمال الصغيرة 220 سلسلة الذكية زائد، والذي يسمح للمهاجمين غير المصرح به إلى الوصول عن بعد إلى SNMP كائنات على الجهاز المستهدف.وجود المشكلة بسبب وجود الافتراضي كلمة SNMP- الثابتة التي لا يمكن إزالتها. Proekspluatirovat هذا الضعف يمكن للمهاجم عرض وتعديل SNMP كائنات على الجهاز المستهدف.الضعف يؤثر سيسكو سلسلة الأعمال الصغيرة مفاتيح 220 سلسلة الذكية زائد (SX220) مع إصدار البرامج الثابتة 1.0.0.17، 1.0.0.18 أو 1.0.0.19. لتصبح أكبر منتج، وسبل منع غير موجود استغلال الضعف.أذكر، في أوائل شهر أغسطس، أصبح من المعروف عن ضعف مماثل في إنتاج وحدات تحكم للبرمجة روكويل التنفيذ. تم اكتشاف الجهاز لا يحملون وثائق SNMP كلمة السر، والذي يسمح للمهاجم بالسيطرة التامة على المجلس التشريعي الهدف....

شاركه على جوجل بلس

عن Unknown