سیسکو جهت رفع آسیبپذیری محصولات خود، اطلاعیههای امنیتی ماه نوامبر را منتشر کردهاست. یک مهاجم میتواند از برخی از این آسیبپذیریها برای کنترل یک سیستم آسیبدیده از راه دور سوء استفاده کند. این اطلاعیهها شامل ۳۷ مورد میشوند که یک مورد آنها درجه حساسیت بحرانی دارند.
زیرساخت اولیه سیسکو و آسیبپذیری اجرای کد از راه دور
مهمترین آسیبپذیری اشاره شده از سوی سیسکو در این ماه “REST API of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager” است که به مهاجم اجازه میدهد تا کد دلخواه خود را در سیستم عامل قربانی اجرا کند و با بارگذاری یک پرونده مخرب در دستگاه با دسترسی بالا، از این آسیبپذیری سوءاستفاده کند. سیسکو بهروزرسانیهای نرمافزاری را منتشر کردهاست که این آسیبپذیری را برطرف میکند. شناسه آسیبپذیری اشاره شده CVE-2019-15958 میباشد. برای مطالعه اطلاعیه صادر شده از سوی شرکت سیسکو اینجا را کلیک کنید.
شما میتوانید سایر آسیبپذیریهای ماه نوامبر سیسکو را در اینجا مطالعه و بررسی کنید.
