شرکت سیسکو بروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرده است،
در این بین محصولات Cisco Webex Player، Cisco Webex Network Recording Player، Cisco SD-WAN Software و Cisco ASR 5000 Series Software دارای آسیبپذیری با شدت بالا میباشند.
با توجه به اینکه هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است توصیه میشود در اسرع وقت نسبت به بروزرسانی سیستمهای آسیبپذیر اقدام نمایید.
یک مورد از محصولات سیسکو دارای آسیبپذیری با شدت بالا ۸.۱ از ۱۰ و سایر موارد دارای شدت ۷.۸ هستند.
بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به اجرای کد از راه دور بر روی دستگاههای آسیبپذیر، ارتقای سطح دسترسی و بیاثر کردن سازوکارهای احراز هویت خواهد شد.
جهت مشاهده جزئیات بیشتر و توصیههای مربوط به هر آسیبپذیری به لینک مربوط به آسیبپذیری مراجعه نمایید:
- Cisco ASR 5000 Series Software Authorization Bypass Vulnerabilities
- Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
- Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
- Cisco Webex Player Memory Corruption Vulnerability
- Cisco SD-WAN Software Privilege Escalation Vulnerability
یک نظر