اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است. این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و مهاجم با دارا بودن اعتبارنامههای معتبر (مربوط به یک کاربر با سطح دسترسی بالا) و ارسال یک درخواست HTTP مخرب به سیستم آسیبپذیر، میتواند از این آسیبپذیری بهرهبرداری کند. بهرهبرداری موفق از آسیبپذیری مذکور به مهاجم احرازهویت شده امکان میدهد سطح دسترسی خود را به Admin ارتقاء داده یا حسابهای کاربری با سطح دسترسی Admin بسازد. هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. این آسیبپذیری بر محصولات Cisco Unified CCMP و Cisco Unified CCDM (در صورتی که دارای پیکربندی پیشفرض باشند) تاثیر میگذارد. جهت اطلاعات بیشتر راجع به آسیبپذیری مذکور و نحوه بهروزرسانی با تیم امنیت امن افزار رایکا تماس بگیرید.
دسترسی سریع
- مجوز هـا
- دربــاره مــا
- مشتـریان مـا
- فرصت های شغلی
مستندات
- تقویم
- پایگاه دانش
- الزامات امنیتی
- اخبار امن افزار رایکا
ارتباط با ما
