مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری چند آسیب‌پذیری را در محصولات سیسکو کشف کردند.

به گزارش افتانا، کارشناسان امنیت سایبری دو آسیب‌پذیری خطرناک را در محصولات سیسکو کشف کرده‌اند که ممکن است مهاجمان از این آسیب‌پذیری‌ها سوء استفاده کرده باشند.

شناسه CVE-۲۰۲۳-۲۰۰۱۱ متعلق به آسیب‌پذیری‌ در Cisco Application Policy Infrastructure Controller(APIC) و Cisco Cloud Network Controller است که امکان حمله cross-site request forgery (CSRF) را برای مهاجم فراهم می‌کند.

شناسه CVE-۲۰۲۳-۲۰۰۸۹ متعلق به آسیب‌پذیری‌ در پروتکل Link Layer Discovery Protocol (LLDP) سوییچ‌های سری Cisco Nexus ۹۰۰۰ در حالت Application Centric Infrastructure (ACI) است که امکان حملات memory leak و انجام حمله DOS را برای مهاجم فراهم می‌کند.

کارشناسان توصیه کرده‌اند که کاربران برای استفاده بهتر از این محصولات از نسخه‌های به‌روز شده آن‌ها استفاده کنند.