(Network Administrators (Persian
نکات مهم شبکه برای متخصصین
(Network Administrators (Persian
نکات مهم شبکه برای متخصصین
آسیب پذیری Cisco Prime Data Center Network Manager
Cisco Prime DCNM، که قبلاً تحت عنوان Cisco Data
Center Network Manager شناخته میشد، یک نرمافزار مدیریت شبکه است که
مدیریت اترنت و شبکههای ذخیرهسازی را در یک داشبورد واحد تلفیق میکند و
به این صورت مدیران شبکه و حافظه را در راستای مدیریت و اشکالیابی سلامت و
نحوهی عملکرد خانواده بزرگ محصولات سیسکو که Cisco NX-OS Software را
اجرا میکنند، یاری مینماید.
پایگاه اطلاعرسانی پلیس فتا: در حال حاضر آسیبپذیریهای متعددی
گریبانگیر Cisco Prime DCNM شده است که قصد داریم به آنها اشاره کنیم.
آسیبپذیری افشای اطلاعات در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM دربرگیرنده یک آسیبپذیری است که به مهاجم دارای دسترسی از راه دوری که هویت وی به تأیید سامانه نرسیده باشد اجازه میدهد محتوای پروندههای مورد نظر خود بر روی رایانههای آسیبدیده را فاش نماید. شناسه اختصاص دادهشده به این آسیبپذیری CVE-2013-5487 میباشد.
آسیبپذیریهای اجرای از راه دور فرمان در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM شامل دو آسیبپذیری است که به مهاجم دارای دسترسی از راه دوری که هویت او مورد تأیید سامانه نباشد امکان میدهد دستورات دلخواه خود را روی سامانههای عامل زیرساخت، که میزبانی نرمافزار Cisco Prime DCNM را بر عهده دارند، اجرا نماید.
دستورات مورد نظر مهاجم، روی آن قبیل از سامانههای کاربرانی که Cisco Prime DCNM را روی رایانههای تحت ویندوز اجرا میکنند و یا کاربران Root که Cisco Prime DCNM را روی بستر لینوکس مورد استفاده قرار میدهند، پیادهسازی میشوند. این آسیبپذیریها شناسهی CVE-2013-5486 را به خود اختصاص دادهاند.
آسیبپذیری تزریق مدخلهای خارجی XML در Cisco Prime DCNM
Cisco Prime DCNM درگیر آسیبپذیری دیگری است که به مهاجم دارای دسترسی از راه دوری که هویت وی تأیید نشده باشد اجازه میدهد با امتیازهای یک کاربر روت به کمک حمله تزریق XML به پروندههای متنی مورد نظر خود در سامانههای عامل زیرساختی دست پیدا کند. هنگامی که درخواستهای ورودی پردازش میشوند، منابع مدخلهای خارجی XML و برچسبهای تزریقشده میتواند باعث افشای اطلاعات شوند. CVE-2013-5490 شناسه مربوط به این آسیبپذیری میباشد.
آسیبپذیری افشای اطلاعات در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM دربرگیرنده یک آسیبپذیری است که به مهاجم دارای دسترسی از راه دوری که هویت وی به تأیید سامانه نرسیده باشد اجازه میدهد محتوای پروندههای مورد نظر خود بر روی رایانههای آسیبدیده را فاش نماید. شناسه اختصاص دادهشده به این آسیبپذیری CVE-2013-5487 میباشد.
آسیبپذیریهای اجرای از راه دور فرمان در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM شامل دو آسیبپذیری است که به مهاجم دارای دسترسی از راه دوری که هویت او مورد تأیید سامانه نباشد امکان میدهد دستورات دلخواه خود را روی سامانههای عامل زیرساخت، که میزبانی نرمافزار Cisco Prime DCNM را بر عهده دارند، اجرا نماید.
دستورات مورد نظر مهاجم، روی آن قبیل از سامانههای کاربرانی که Cisco Prime DCNM را روی رایانههای تحت ویندوز اجرا میکنند و یا کاربران Root که Cisco Prime DCNM را روی بستر لینوکس مورد استفاده قرار میدهند، پیادهسازی میشوند. این آسیبپذیریها شناسهی CVE-2013-5486 را به خود اختصاص دادهاند.
آسیبپذیری تزریق مدخلهای خارجی XML در Cisco Prime DCNM
Cisco Prime DCNM درگیر آسیبپذیری دیگری است که به مهاجم دارای دسترسی از راه دوری که هویت وی تأیید نشده باشد اجازه میدهد با امتیازهای یک کاربر روت به کمک حمله تزریق XML به پروندههای متنی مورد نظر خود در سامانههای عامل زیرساختی دست پیدا کند. هنگامی که درخواستهای ورودی پردازش میشوند، منابع مدخلهای خارجی XML و برچسبهای تزریقشده میتواند باعث افشای اطلاعات شوند. CVE-2013-5490 شناسه مربوط به این آسیبپذیری میباشد.