کد QR مطلبدریافت صفحه با کد QR

آسیب‌پذیری‌های برخی محصولات سیسکو برطرف شدند

مرکز ماهر , 12 آبان 1400 ساعت 9:03

شرکت ‫سیسکو برای رفع چندین ‫آسیب‌پذیری شدت بالا و متوسط به‌روزرسانی‌هایی منتشر کرد.


شرکت ‫سیسکو برای رفع چندین ‫آسیب‌پذیری شدت بالا و متوسط به‌روزرسانی‌هایی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ‫سیسکو در به‌روزرسانی اخیر خود چندین ‫آسیب‌پذیری شدت بالا و متوسط را در محصولات خود وصله کرد.

برخی از محصولات آسیب‌پذیر به شرح زیر هستند:
Cisco Adaptive Security Appliance (ASA)
Cisco Firepower Threat Defense (FTD)
Cisco Firepower Management Center (FMC)

به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند. هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است.

مخاطرات مربوط به آسیب‌پذیری CVE-۲۰۲۱-۴۰۱۱۶ را می‌توان با انجام روش‌های موقت زیر کاهش داد:
تغییر موتور Snort inspection از Snort۳ به Snort۲
تغییر rule actionهای Block with Reset یا Interactive Block with Reset به یک action دیگر

جهت مشاهده اطلاعات بیشتر راجع به آسیب‌پذیری‌های مذکور و نحوه به‌روزرسانی به لینک زیر مراجعه کنید:
https://tools.cisco.com/security/center/publicationListing.x

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات منع سرویس و حملات Authenticated Directory Traversal در دستگاه‌های آسیب‌پذیر خواهد شد.

در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های مورد بحث آورده شده است.


کد مطلب: 18438

آدرس مطلب :
https://www.aftana.ir/news/18438/آسیب-پذیری-های-برخی-محصولات-سیسکو-برطرف-شدند

افتانا
  https://www.aftana.ir