مسئله امنیتی در MSE سیسکو

 

بروز یک مسئله امنیتی درCisco Mobility Services Engineکه می‌تواند مورد سوءاستفاده قرار گیرد.

ستاد سایبری سردار شهید طهرانی مقدم: این مسئله که به علت پیکربندی اشتباه در سرویس SSL اوراکل به وقوع پیوسته، می‌تواند موجب دور زدن مکانیزم احراز هویت از طریق پورت 1621 گردد.

این آسیب‌پذیری در ورژن 7.2 گزارش شده که می‌توان با بروزرسانی از بروز آن جلوگیری نمود.

SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد که با استفاده از مکانیزم تأیید هویت آن می‌توان از صحت هویت سرویس دهنده و سرویس گیرنده اطمینان یافت.