جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
کارشناسان امنیت سایبری آسیب‌پذیری بحرانی در محصولات سیسکو کشف کرده‌اند.
منبع : مرکز ماهر
مرکز ماهر: کارشناسان امنیت سایبری آسیب‌پذیری بحرانی در محصولات سیسکو کشف کرده‌اند.

به گزارش افتانا، آسیب پذیری باشناسه CVE-۲۰۲۲-۲۰۹۲۹ و شدت بالا (۷.۸) در سایت nvd منتشر شده است که به مهاجم اجازه می‌دهد تا سیستم NFVIS (نرم‌افزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند.

جزئیات آسیب‌پذیری
این آسیب‌پذیری می تواند به یک مهاجم احراز هویت نشده امکان آپلود فایل ارتقاء نرم افزار زیرساخت nfv شرکت سیسکو (NFVIS) را داده و با ارائه این فایل ارتقا به مدیرامکان سوء استفاده را فراهم کند تا سیستم NFVIS Cisco را به طور کامل در معرض خطر قرار دهد.

این آسیب‌پذیری دارای بردار حمله CVSS:۳.۱/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H است و بهره‌برداری از آن از طریق شبکه محلی امکان‌پذیر است (AV:L). سوء‌استفاده از این آسیب‌پذیری نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L). برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز دارد (UI:R). سوء‌استفاده از آسیب‌پذیری مذکور بر منابع مدیریت‌شده توسط سایر مراجع امنیتی تأثیر نمی‌گذارد (S:U) و در بدترین شرایط، با سوء‌استفاده از آن، هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).

محصولات تحت تأثیر
این آسیب‌پذیری شرکت سیسکو را در پیکربندی پیش‌فرض تحت تأثیر قرار میدهد.

توصیه‌های امنیتی
لذا به کاربران توصیه می‌شود که نرم افزار را به یک نسخه نرم‌افزاری ثابت، مناسب ارتقا دهند.

برای ارتقا نرم‌افزار , به کاربران توصیه می‌شود به طور منظم با توصیه‌های محصولات سیسکو که در صفحه مشاوره امنیتی سیسکو موجود هستند , مشورت کنند تا راه‌حل ارتقا کامل و امن را تعیین کنند. کاربران باید شماره سریال محصول را در دسترس داشته باشند و اطمینان حاصل کنند که دستگاه‌هایی که قرار است ارتقا یابند حافظه کافی دارند و همچنین اطمینان حاصل کنند که پیکربندی‌های سخت‌افزاری و نرم‌افزاری فعلی به درستی توسط نسخه جدید پشتیبانی خواهند شد . اگر اطلاعات روشن نباشد , به کاربران توصیه می‌شود که با مرکز کمک‌های فنی سیسکو (tac) یا ارائه دهندگان تعمیر و نگهداری قراردادی آن‌ها تماس بگیرند.
کد مطلب : 20596
https://aftana.ir/vdcb0sb5.rhbg9piuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی