رخنه هکرها درسیستم احراز هویت و نشان دادن خود بجای کاربران مشروع

سیسکو در کنفرانس سرورها اعلام کرد سیستم های سیسکو یک آسیب پذیری جدی دارد وهکرها می توانند به با استفاده از این نقض به جلسات سیسکو و سرور های  Acano که درون شرکت برای کنفرانس های ویدئویی و صوتی مورد استفاده قرار می گیرد، دسترسی پیدا کنند.بدلیل توسعه پیام رسانی و وجود پروتکل XMPP ، و خدمات نادرست پردازش طرح احراز هویت ،هکرها می توانند خود را بجای یک کاربر مجاز وارد سیستم کنند.

این نقض سرور های جلسات سیسکو را تا ورژن 2.0.6 و با XMPP فعال و همچنین سرور های  Acano تا ورژن 1.8.18 و 1.9.6 را تحت تاثیر قرار داده است . اکنون اگر بلافاصله سیستم ها را به بروزترین نسخه نتوانند بروزرسانی کنند مجبور به غیرفعال کردن XMPP بر روی سرورهای خود شده و از دیگر پروتکل های در دسترس مجبور به استفاده می شوند.شرکت سیسکو همچنین اقدام به برطرف کردن یک نقض در منطقه گسترده کاربرد خدمات سیسکو WAAS ، یک عیب clickjacking در بخش مدیریت متحد ارتباطات سیسکوCUCM ، یک آسیب پذیری تزریق SQL در زیرساخت اولیه سیسکو و نقضی که می تواند برروی  یکپارچگی پیکربندی روترهای باند پهن همگرا سیسکو CBR-8 تاثیر بگذارد.

سیسکو همچنین مشغول بررسی تاثیر آسیب پذیری های اخیر در OpenSSL  محصولات خود و انتشار نرم افزارهای بروزرسانی برای این محصولات دارای نقض در OpenSSL، می باشد.