کمیته رکن چهارم – سیسکو یک آسیبپذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است.
این آسیبپذیری به یک مهاجم راه دور غیرمجاز اجازه میدهد تا با ارسال یک درخواست جعلی به API آسیبدیده، احراز هویت را در دستگاههای آسیبپذیر دور بزند. این آسیبپذیری که با شناسهی CVE-2021-1388 ردیابی میشود، نسخهی ۳٫۰ نرمافزار ACI MSO را تحت تاثیر قرار میدهد.
این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله کرده است که میتوانند امکان دسترسی راه دور به خدمات با امتیاز بالا و یا APIهای خاص را برای مهاجم فراهم کنند.
سرانجام، سیسکو یک آسیبپذیری با شناسهی CVE-2021-1361 و CVSS برابر با ۹٫۸ را در پیادهسازی یک سرویس مدیریت فایل داخلی برای سوئیچهای سری Nexus 3000 و سری Nexus 9000 که از NX-OS استفاده میکنند، وصله کرده است. این آسیبپذیری میتواند امکان ایجاد، حذف یا بازنویسی فایلهای دلخواه با امتیازات root در دستگاه را برای مهاجم فراهم کند. به گفتهی سیسکو، هیچ تلاشی مخربی برای بهرهبرداری از آسیبپذیریهای مذکور در دنیای واقعی شناسایی نشده است.
منبع : The Hacker News
