اطلاعیه تکمیلی در خصوص نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو

پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعال‌سازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال می‌شود.

به گزارش پایگاه خبری آرمان اقتصادی، تجهیزات تحت تاثیر این نقص عبارتند از:

** Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

** Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

** Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

** Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

 لذا اکیدا توصیه می‌شود در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS یا استفاده از ACL به منظور مسدودسازی ترافیک ورودی به پورت ۴۷۸۶ TCP تجهیز اقدام کنید.

انتهای پیام