آسیب پذیری بحرانی CISCO ACS

/در , , , , /توسط
 
محصول  (Cisco Secure Access Control System)Cisco ACS  به عنوان سرویس‌دهنده‌ی متمرکز احرازهویت و کنترل دسترسی نقش مهم ، حساس و کاربردی‌ در مدیریت شبکه و زیرساخت در اختیار مدیران شبکه‌ و امنیت قرار می‌دهد.
 
به گزارش مرکز ماهر یک آسیب پذیری با درجه‌ی خطر بحرانی (CVSS 9.8) در محصول فوق شرکت ‫سیسکو ACS گزارش شده‌است، این آسیب‌پذیری به مهاجمان امکان اجرای کد از را‌ه دور را می‌دهد.
 
این آسیب پذیری ناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) است. این پروتکل مربوط به قالب پیام‌های عملیاتی می‌باشد. مهاجم با سوء استفاده از این پروتکل می تواند یک پیام AMF که حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال نماید و باعث اجرای کد دلخواه در سیستم قربانی گردد.
 
آسیب‌پذیری فوق بر روی تمامی نسخه‌های نرم‌افزار Cisco Secure ACS با نسخه 5.8 و قبل از آن و وصله 7 اثرگذار می‌باشد.
 
راه حل‌:
 
برای رفع این آسیب پذیری بایستی نرم افزار ACS به آخرین نسخه ارتقاء یابد. میتوانید نسخه ACS بهروز شده را از آدرس سایت شرکت سازنده دریافت نمود.
 
 
برخی از جزئیات این آسیب‌پذیری‌ در لینک شرکت سیسکو در دسترس می‌باشد:
 

راه‌اندازی پروژه تنظیم اتوماتیک مودم مشترکان خانگی

/در , , , , , /توسط
مدیرکل تحقیق، توسعه محصول و خدمات مخابرات ایران از راه اندازی رسمی پروژه ACS (تنظیم اتوماتیک مودم مشترکان خانگی)تا یک ماه آینده خبر داد.
 
اصغر امین آقایی در نمایشگاه تلکام اظهار کرد: با راه اندازی این پروژه هر مشترکی با کمترین دانش IT می تواند مودم خود را به شبکه وصل کند.
 
وی در عین حال بیان کرد: این موضوع فعلا برای مشترکان خانگی است که البته به صورت پایلوت راه اندازی شده و به صورت رسمی تا حدود یک ماه آینده راه اندازی می شود.
 
او از جمله جدیدترین سرویس‌های مخابرات را سرویس باندینگ عنوان کرد و افزود: این سرویس تکنولوژی جدیدی بر روی زوج های مسی است که افزایش سرعت 4 تا 20 مگابیتی برای مشترکان تجاری، شرکت های متوسط و کوچک را به همراه دارد.
 
آقایی درباره مزایای استفاده از این سرویس توضیح داد: در این سرویس دهی مخابرات، منابع زیادی هزینه نمی کند و فقط باید یکسری تجهیزات خریداری کند و در عرض سه روز نیز می توانیم به مشترک سرویس بدهیم.
 
مدیرکل تحقیق، توسعه محصول و خدمات مخابرات ایران ادامه داد: این سرویس همچنین می تواند به عنوان خط پشتیبان فیبرنوری استفاده شود و تجهیزات آن نسبتا ارزان بوده و هزینه زیادی به لحاظ سخت افزاری ندارد.
 
وی با بیان اینکه هزینه اجرای فیبرنوری خیلی بالاست افزود: به همین دلیل شرکت های کوچک و متوسط توانایی پرداخت این هزینه را ندارند و به خاطر پایین بودن هزینه، باندینگ به صرفه تر است.
 
آقایی همچنین از بسته های آنتی ویروس به عنوان سرویس های جدید مخابراتی خبر داد و گفت: بسته های آنتی ویروس را برروی سایت های داخلی خودمان قرار می دهیم و در واقع با هزینه پایین، آنتی ویروس را در اختیارشان می گذاریم که هزینه اینترنت ندهند و از طرفی سرعت آپدیت آنها نیز بالاست.
 
مدیرکل تحقیق، توسعه محصول و خدمات مخابرات ایران، سامانه SMS را از دیگر سرویس های جدید عنوان کرد و اظهار کرد: بر اساس نیاز سازمانها می توانیم به آنها پنل پیام کوتاه بدهیم که مسابقات پیامکی و نظرسنجی پیامکی برگزار کنند و بازیهای رایانه ای نیز بر روی این سرورها است تا با سرعت بالا بتوانند ارتباط برقرار کنند.