شرکت Cisco اصلاحیههای ماه دسامبر را منتشر کرد. این اصلاحیهها شامل ۳ مورد با درجه اهمیت بالا و ۲ مورد با اهمیت متوسط هستند. در ادامه به اولین آسیبپذیری برطرف شده اشاره میکنیم:
آسیبپذیری اجرای کد از راه دور محصولات Adaptive Security Appliance و Firepower Threat Defense
آسیبپذیری در هنگام اجرای مفسر Lua که در نرمافزارهای امنیتی و محافظتی Cisco ادغام شده است، به مهاجمان اجازه دسترسی از راه دور برای اجرای کد دلخواه خود و با امتیازات اصلی در سیستم عامل لینوکس دستگاه آسیبدیده را فراهم میکند. مفسر lua، مفسر مستقلی است که برنامههای Lua را چه بصورت منبع متنی و چه بصورت باینری از پیش جمع شده بارگیری و اجرا میکند. lua را هم می توان به عنوان یک مترجم batch و هم بصورت تعاملی استفاده کرد.
این آسیبپذیری که با شناسهی CVE-2019-15992 معرفی شده است، بر روی تمامی نسخههای نرمافزاری Cisco ASA و Cisco FTD اثر میگذارد.
برای اطلاعات بیشتر از سایر آسیبپذیریها و دریافت آخرین بهروزرسانی محصولات سیسکو اینجا را کلیک کنید.
