paradiseserver
September 14th, 2013, 18:55
http://www.webhostingtalk.ir/attachments/f41/15620-%D9%85%D8%B3%D8%A6%D9%84%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-mse-%D8%B3%DB%8C%D8%B3%DA%A9%D9%88-sssdc-jpg
بروز یک مسئله امنیتی در Cisco Mobility Services Engine که میتواند مورد سوءاستفاده قرار گیرد.
پایگاه اطلاعرسانی پلیس فتا: این مسئله که به علت پیکربندی اشتباه در سرویس SSL اوراکل به وقوع پیوسته، میتواند موجب دور زدن مکانیزم احراز هویت از طریق پورت 1621 گردد.
این آسیبپذیری در ورژن 7.2 گزارش شده که میتوان با بروزرسانی از بروز آن جلوگیری نمود.
SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد که با استفاده از مکانیزم تأیید هویت آن میتوان از صحت هویت سرویس دهنده و سرویس گیرنده اطمینان یافت.
منبع:
secunia (http://secunia.com/advisories/54709)
بروز یک مسئله امنیتی در Cisco Mobility Services Engine که میتواند مورد سوءاستفاده قرار گیرد.
پایگاه اطلاعرسانی پلیس فتا: این مسئله که به علت پیکربندی اشتباه در سرویس SSL اوراکل به وقوع پیوسته، میتواند موجب دور زدن مکانیزم احراز هویت از طریق پورت 1621 گردد.
این آسیبپذیری در ورژن 7.2 گزارش شده که میتوان با بروزرسانی از بروز آن جلوگیری نمود.
SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد که با استفاده از مکانیزم تأیید هویت آن میتوان از صحت هویت سرویس دهنده و سرویس گیرنده اطمینان یافت.
منبع:
secunia (http://secunia.com/advisories/54709)