کد QR مطلبدریافت صفحه با کد QR

کشف آسیب‌پذیری بحرانی در دو محصول سیسکو

24 خرداد 1402 ساعت 14:11

محققان امنیت سایبری دو آسیب‌پذیری بحرانی را در محصولات سیسکو کشف کرده‌اند.


محققان امنیت سایبری دو آسیب‌پذیری بحرانی را در محصولات سیسکو کشف کرده‌اند.

به گزارش افتانا به نقل از سیسکو، آسیب‌پذیری‌های متعدد در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS) می‌تواند به یک مهاجم احراز هویت شده با اعتبارنامه‌های فقط خواندنی در سطح Administrator اجازه دهد تا امتیازات خود را به Administrator با اعتبار خواندن-نوشتن در یک سیستم آسیب‌پذیر افزایش دهد.
 
به عبارت دیگر برای بهره‌برداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهره‌برداری موفق می‌تواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
 
این آسیب‌پذیری‌ها دارای شناسه CVE-2023-20105 و CVE-2023-20192 هستند و شدت آن‌ها 9.6 (بحرانی) گزارش شده است و سیسکو به‌روزرسانی‌های نرم افزاری را منتشر کرده است که این آسیب‌پذیری‌ها را برطرف می‌کند.
 
برای کسانی که از نسخه‌های قبل از 14.0 استفاده می‌کنند، توصیه می‌شود که به یک نسخه ثابت شده تغییر دهند تا از این آسیب‌پذیری‌ها جلوگیری شود.
 
منبع: sec.cloudappc.cisco


کد مطلب: 20957

آدرس مطلب :
https://www.aftana.ir/news/20957/کشف-آسیب-پذیری-بحرانی-دو-محصول-سیسکو

افتانا
  https://www.aftana.ir