شرکت Cisco یکی از بزرگترین و پیشروترین شرکتهای فناوری اطلاعات و شبکه در جهان است. مقر اصلی این شرکت در سن خوزه، کالیفرنیا قرار دارد. سیسکو به طراحی و تولید تجهیزات شبکه، از جمله روترها، سوئیچها، و راهکارهای امنیت سایبری میپردازد و همچنین نرمافزارها و خدماتی برای مدیریت و بهینهسازی شبکههای سازمانی ارائه میدهد. محصولات و خدمات سیسکو به سازمانها کمک میکنند تا ارتباطات ایمن و کارآمدی برقرار کنند ولی اکنون به برسی آسیب پذیری جدید آن میپردازیم.
اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است.
این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و مهاجم با دارا بودن اعتبارنامههای معتبر (مربوط به یک کاربر با سطح دسترسی بالا) و ارسال یک درخواست HTTP مخرب به سیستم آسیبپذیر، میتواند از این آسیبپذیری بهرهبرداری کند.
بهرهبرداری موفق از آسیبپذیری مذکور به مهاجم احرازهویت شده امکان میدهد سطح دسترسی خود را به Admin ارتقاء داده یا حسابهای کاربری با سطح دسترسی Admin بسازد.
هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند.
این آسیبپذیری بر محصولات Cisco Unified CCMP و Cisco Unified CCDM در صورت وجود پیکربندی پیشفرض تاثیر میگذارد.
جهت اطلاعات بیشتر راجع به آسیبپذیری مذکور و نحوه بهروزرسانی با تیم امنیت امن افزار رایکا تماس بگیرید.
