شرکت سیسکو برای رفع چندین آسیبپذیری شدت بالا و متوسط بهروزرسانیهایی منتشر کرد.
آسیبپذیریهای برخی محصولات سیسکو برطرف شدند
مرکز ماهر , 12 آبان 1400 ساعت 9:03
شرکت سیسکو برای رفع چندین آسیبپذیری شدت بالا و متوسط بهروزرسانیهایی منتشر کرد.
شرکت سیسکو برای رفع چندین آسیبپذیری شدت بالا و متوسط بهروزرسانیهایی منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو در بهروزرسانی اخیر خود چندین آسیبپذیری شدت بالا و متوسط را در محصولات خود وصله کرد.
برخی از محصولات آسیبپذیر به شرح زیر هستند:
Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)
Cisco Firepower Management Center (FMC)
به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است.
مخاطرات مربوط به آسیبپذیری CVE-۲۰۲۱-۴۰۱۱۶ را میتوان با انجام روشهای موقت زیر کاهش داد:
تغییر موتور Snort inspection از Snort۳ به Snort۲
تغییر rule actionهای Block with Reset یا Interactive Block with Reset به یک action دیگر
جهت مشاهده اطلاعات بیشتر راجع به آسیبپذیریهای مذکور و نحوه بهروزرسانی به لینک زیر مراجعه کنید:
https://tools.cisco.com/security/center/publicationListing.x
بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات منع سرویس و حملات Authenticated Directory Traversal در دستگاههای آسیبپذیر خواهد شد.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
کد مطلب: 18438