آسیب‌ پذیری برنامه‌های متداول

Cisco Vulnerabilities April 2022
cisco logoCisco Vulnerabilities April 2022
۴ اردیبهشت ۱۴۰۱
تعداد بازدید: 21

وجود آسیب‌پذیری‌های مهم در محصولات محبوب سیسکو!

سیسکو، سازنده تجهیزات شبکه، به‌روزرسانی‌های امنیتی را برای رفع سه آسیب‌پذیری با شدت بالا در محصولاتش منتشر کرده است که می‌توانند برای ایجاد شرایط انکار سرویس (DoS) و کنترل سیستم‌های آسیب‌دیده مورد سوء استفاده قرار گیرند. اولین مورد از سه نقص فنی با شماره مرجع CVE-2022-20783 (امتیاز CVSS: 7.5)مشخص شده است. این آسیب پذیری نرم افزار Cisco TelePresence Collaboration Endpoint (CE) و نرم افزار Cisco RoomOS را تحت تاثیر قرار می‌دهد. علت ایجاد آن هم عدم اعتبار سنجی مناسب داده‌های ورودی است. همین موضوع به یک مهاجم اجازه می‌دهد تا بدون نیاز به احراز هویت و از راه دور ترافیک آلوده را به سمت تجهیزات ارسال کند.