اخیراً در به‌روزرسانی‌های محصولات سیسکو یک آسیب‌پذیری بحرانی با شدت 9.6 وصله شده است. این آسیب‌پذیری با شناسه CVE-2022-20658 شناخته شده و مهاجم با دارا بودن اعتبارنامه‌های معتبر (مربوط به یک کاربر با سطح دسترسی‌ بالا) و ارسال یک درخواست HTTP مخرب به سیستم آسیب‌پذیر، می‌تواند از این آسیب‌پذیری بهره‌برداری کند. بهره‌برداری موفق از آسیب‌پذیری مذکور به مهاجم احرازهویت شده امکان می‌دهد سطح دسترسی خود را به Admin ارتقاء داده یا حساب‌های کاربری با سطح دسترسی Admin بسازد.
هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است؛ لذا به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند.
این آسیب‌پذیری بر محصولات Cisco Unified CCMP و Cisco Unified CCDM (در صورتی که دارای پیکربندی پیش‌فرض باشند) تاثیر می‌گذارد.
جهت اطلاعات بیشتر راجع به آسیب‌پذیری مذکور و نحوه به‌روزرسانی با تیم امنیت امن افزار رایکا تماس بگیرید.