گزارش آسیبپذیری Cisco
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است.
در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS)، چندین آسیبپذیری وجود دارد.
این آسیبپذیریها میتوانند توسط یک حملهکننده که دارای اطلاعات احراز هویت سطح مدیریتی “فقط خواندنی” است، استفاده شوند.
با بهرهبرداری از این آسیبپذیریها، حملهکننده میتواند امتیازات خود را از سطح “فقط خواندنی” به “خواندن و نوشتن” ارتقا دهد و کنترل کاملی در سیستم آسیبپذیر بدست آورد.
به عبارت دیگر برای بهرهبرداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهرهبرداری موفق میتواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
برای کسانی که از نسخههای قبل از 14.0 استفاده میکنند، توصیه میشود که به یک نسخه ثابت شده تغییر دهند تا از این آسیبپذیریها جلوگیری شود.
کاربران Cisco،ضروری است که از این آسیب پذیری ها آگاه باشند و اقدامات مناسبی را برای کاهش خطر اتخاذ نمایند.
موارد اخیر
-
حمله DNS Amplification چیست و چگونه انجام می شود؟ نحوه مقابله با آن -
معرفی همه پروتکل های مسیریابی شبکه و برسی انواع روش های روتینگ -
پروتکل RIP چیست و چگونه روتینگ را انجام می دهد؟ -
پروتکل EGP چیست و با IGP چه تفاوتی دارد؟ -
پروتکل IS-IS چیست؟ این پروتکل مسیریابی چه تفاوتی هایی دارد و چگونه کار می کند؟ -
پروتکل IGRP چیست و چه تفاوتی با EIGRP دارد؟ پروتکل مسیریابی سیسکو -
آشنایی با پروتکل IGP و انواع ان -
حمله BGP Hijacking چیست و چگونه رخ میدهد؟ برسی انواع آن و روش هایی برای پیشگیری -
پروتکل BGP چیست و چرا خیلی مهم است؟ برسی کامل -
Route Leaks چیست؟ نشت مسیر چگونه امنیت شبکه را به خطر میاندازد؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
