تعداد بازدید: 80
وجود آسیبپذیریهای مهم در محصولات محبوب سیسکو!
سیسکو، سازنده تجهیزات شبکه، بهروزرسانیهای امنیتی را برای رفع سه آسیبپذیری با شدت بالا در محصولاتش منتشر کرده است که میتوانند برای ایجاد شرایط انکار سرویس (DoS) و کنترل سیستمهای آسیبدیده مورد سوء استفاده قرار گیرند. اولین مورد از سه نقص فنی با شماره مرجع CVE-2022-20783 (امتیاز CVSS: 7.5)مشخص شده است. این آسیب پذیری نرم افزار Cisco TelePresence Collaboration Endpoint (CE) و نرم افزار Cisco RoomOS را تحت تاثیر قرار میدهد. علت ایجاد آن هم عدم اعتبار سنجی مناسب دادههای ورودی است. همین موضوع به یک مهاجم اجازه میدهد تا بدون نیاز به احراز هویت و از راه دور ترافیک آلوده را به سمت تجهیزات ارسال کند.