اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است. این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و مهاجم با دارا بودن اعتبارنامههای معتبر (مربوط به یک کاربر با سطح دسترسی بالا) و ارسال یک درخواست HTTP مخرب به سیستم آسیبپذیر، میتواند از این آسیبپذیری بهرهبرداری کند. بهرهبرداری موفق از آسیبپذیری مذکور به مهاجم احرازهویت شده امکان میدهد سطح دسترسی خود را به Admin ارتقاء داده یا حسابهای کاربری با سطح دسترسی Admin بسازد.
هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند.
این آسیبپذیری بر محصولات Cisco Unified CCMP و Cisco Unified CCDM (در صورتی که دارای پیکربندی پیشفرض باشند) تاثیر میگذارد.
جهت اطلاعات بیشتر راجع به آسیبپذیری مذکور و نحوه بهروزرسانی با تیم امنیت امن افزار رایکا تماس بگیرید.
پایگاه دانش
هشدار در خصوص آسیبپذیری موجود در محصولات CISCO
موارد اخیر
برترین ها
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *