بروز‌رسانی‌های امنیتی سیسکو-نوامبر2019

سیسکو جهت رفع آسیب‌پذیری محصولات خود، اطلاعیه‌های امنیتی ماه نوامبر را منتشر کرده‌است. یک مهاجم  می‌تواند از برخی از این آسیب‌پذیری‌ها برای کنترل یک سیستم آسیب‌دیده از راه دور سوء استفاده کند. این اطلاعیه‌ها شامل ۳۷ مورد می‌شوند که یک مورد آنها درجه حساسیت بحرانی دارند.

زیرساخت اولیه سیسکو و آسیب‌پذیری اجرای کد از راه دور

مهم‌ترین آسیب‌پذیری اشاره شده از سوی سیسکو در این ماه “REST API of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager” است که به مهاجم  اجازه می‌دهد تا کد دلخواه خود را  در سیستم عامل قربانی اجرا کند و با بارگذاری یک پرونده مخرب در دستگاه با دسترسی بالا، از این آسیب‌پذیری سوء‌استفاده کند. سیسکو بروزرسانی‌های نرم‌افزاری را منتشر کرده‌است که این آسیب‌پذیری را برطرف می‌کند. شناسه آسیب‌پذیری اشاره شده CVE-2019-15958 می‌باشد. برای مطالعه اطلاعیه صادر شده از سوی شرکت سیسکو  اینجا را کلیک کنید.

شما می‌توانید سایر آسیب‌پذیری‌های ماه نوامبر سیسکو را در اینجا مطالعه و بررسی کنید.