نام تجهیزات دارای نقص امنیتی سیسکو منتشر شد

رویداد۲۴-شرکت سیسکو در قالب توصیه نامه ای نام تجهیزاتی که هنوز تحت تاثیر نقص امنیتی در قابلیت Smart Install هستند را منتشر کرد.پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعال‌سازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال می‌شود.

تجهیزات تحت تاثیر این نقص عبارتند از:

Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

بنابراین اکیدا توصیه می‌شود در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS یا استفاده از ACL به منظور مسدودسازی ترافیک ورودی به پورت 4786 TCP تجهیز اقدام کنید.