بروز یک مسئله امنیتی درCisco Mobility Services Engineکه میتواند مورد سوءاستفاده قرار گیرد.
ستاد سایبری سردار شهید طهرانی مقدم: این مسئله که به علت پیکربندی اشتباه در سرویس SSL اوراکل به وقوع پیوسته، میتواند موجب دور زدن مکانیزم احراز هویت از طریق پورت 1621 گردد.
این آسیبپذیری در ورژن 7.2 گزارش شده که میتوان با بروزرسانی از بروز آن جلوگیری نمود.
SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد که با استفاده از مکانیزم تأیید هویت آن میتوان از صحت هویت سرویس دهنده و سرویس گیرنده اطمینان یافت.
۱۸ شهریور ۹۲ ، ۲۲:۲۶