محققان امنیت سایبری دو آسیبپذیری بحرانی را در محصولات سیسکو کشف کردهاند.
۰
محققان امنیت سایبری دو آسیبپذیری بحرانی را در محصولات سیسکو کشف کردهاند.
به گزارش افتانا به نقل از سیسکو، آسیبپذیریهای متعدد در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS) میتواند به یک مهاجم احراز هویت شده با اعتبارنامههای فقط خواندنی در سطح Administrator اجازه دهد تا امتیازات خود را به Administrator با اعتبار خواندن-نوشتن در یک سیستم آسیبپذیر افزایش دهد.
به عبارت دیگر برای بهرهبرداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهرهبرداری موفق میتواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
این آسیبپذیریها دارای شناسه CVE-2023-20105 و CVE-2023-20192 هستند و شدت آنها 9.6 (بحرانی) گزارش شده است و سیسکو بهروزرسانیهای نرم افزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند.
برای کسانی که از نسخههای قبل از 14.0 استفاده میکنند، توصیه میشود که به یک نسخه ثابت شده تغییر دهند تا از این آسیبپذیریها جلوگیری شود.
منبع: sec.cloudappc.cisco
به گزارش افتانا به نقل از سیسکو، آسیبپذیریهای متعدد در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS) میتواند به یک مهاجم احراز هویت شده با اعتبارنامههای فقط خواندنی در سطح Administrator اجازه دهد تا امتیازات خود را به Administrator با اعتبار خواندن-نوشتن در یک سیستم آسیبپذیر افزایش دهد.
به عبارت دیگر برای بهرهبرداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهرهبرداری موفق میتواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
این آسیبپذیریها دارای شناسه CVE-2023-20105 و CVE-2023-20192 هستند و شدت آنها 9.6 (بحرانی) گزارش شده است و سیسکو بهروزرسانیهای نرم افزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند.
برای کسانی که از نسخههای قبل از 14.0 استفاده میکنند، توصیه میشود که به یک نسخه ثابت شده تغییر دهند تا از این آسیبپذیریها جلوگیری شود.
منبع: sec.cloudappc.cisco
کد مطلب : 20957
https://aftana.ir/vdccmoqi.2bqxp8laa2.htmlaftana.ir/vdccmoqi.2bqxp8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵