![](https://amnafzar-rayka.ir/wp-content/uploads/2023/11/Group-622.png)
گزارش آسیبپذیری Cisco
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است.
در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS)، چندین آسیبپذیری وجود دارد.
این آسیبپذیریها میتوانند توسط یک حملهکننده که دارای اطلاعات احراز هویت سطح مدیریتی “فقط خواندنی” است، استفاده شوند.
با بهرهبرداری از این آسیبپذیریها، حملهکننده میتواند امتیازات خود را از سطح “فقط خواندنی” به “خواندن و نوشتن” ارتقا دهد و کنترل کاملی در سیستم آسیبپذیر بدست آورد.
به عبارت دیگر برای بهرهبرداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهرهبرداری موفق میتواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
برای کسانی که از نسخههای قبل از 14.0 استفاده میکنند، توصیه میشود که به یک نسخه ثابت شده تغییر دهند تا از این آسیبپذیریها جلوگیری شود.
کاربران Cisco،ضروری است که از این آسیب پذیری ها آگاه باشند و اقدامات مناسبی را برای کاهش خطر اتخاذ نمایند.
موارد اخیر
-
حمله Kerberoasting چیست؟ چگونه از این حملات پیشرفته جلوگیری کنیم؟
-
حمله Credential Stuffing چیست و چقدر خطرناک است؟ چگونه از آن جلوگیری کنیم؟
-
تحلیل بدافزار چیست؟ تفاوت Malware Analysis با آنتیویروس چیست؟
-
مانیتورینگ سرور چیست و چه کاری انجام می دهد؟
-
معرفی و برسی 10 مورد از بهترین ابزارها و برنامه های مانیتورینگ سرور
-
تحلیل ترافیک شبکه (NTA) چیست؟ چرا Network Traffic Analysis برای امنیت شبکه ضروری است؟
-
مانیتورینگ شبکه چیست و چرا حیاتی و ضروری است؟
-
معرفی 10 مورد از بهترین ابزار های مانیتورینگ شبکه
-
شکار تهدید یا Threat Hunting چیست و چگونه به امنیت سایبری بهبود می بخشد؟
-
حمله Pass the Hash چیست؟ چگونه حملات PtH رمز عبور رار دور می زنند؟
برترین ها
-
حمله Kerberoasting چیست؟ چگونه از این حملات پیشرفته جلوگیری کنیم؟
-
حمله Credential Stuffing چیست و چقدر خطرناک است؟ چگونه از آن جلوگیری کنیم؟
-
تحلیل بدافزار چیست؟ تفاوت Malware Analysis با آنتیویروس چیست؟
-
مانیتورینگ سرور چیست و چه کاری انجام می دهد؟
-
معرفی و برسی 10 مورد از بهترین ابزارها و برنامه های مانیتورینگ سرور
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
![](https://amnafzar-rayka.ir/wp-content/uploads/2023/07/academy-website.jpg)