اطلاعیه تکمیلی در خصوص نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو
پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال میشود.
به گزارش پایگاه خبری آرمان اقتصادی، تجهیزات تحت تاثیر این نقص عبارتند از:
** Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
** Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
** Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
** Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
لذا اکیدا توصیه میشود در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS یا استفاده از ACL به منظور مسدودسازی ترافیک ورودی به پورت ۴۷۸۶ TCP تجهیز اقدام کنید.
انتهای پیام