کمیته رکن چهارم – کارشناسان امنیت سایبری چند آسیبپذیری را در محصولات سیسکو کشف کردند.
کارشناسان امنیت سایبری دو آسیبپذیری خطرناک را در محصولات سیسکو کشف کردهاند که ممکن است مهاجمان از این آسیبپذیریها سوء استفاده کرده باشند.
شناسه CVE-۲۰۲۳-۲۰۰۱۱ متعلق به آسیبپذیری در Cisco Application Policy Infrastructure Controller(APIC) و Cisco Cloud Network Controller است که امکان حمله cross-site request forgery (CSRF) را برای مهاجم فراهم میکند.
شناسه CVE-۲۰۲۳-۲۰۰۸۹ متعلق به آسیبپذیری در پروتکل Link Layer Discovery Protocol (LLDP) سوییچهای سری Cisco Nexus ۹۰۰۰ در حالت Application Centric Infrastructure (ACI) است که امکان حملات memory leak و انجام حمله DOS را برای مهاجم فراهم میکند.
کارشناسان توصیه کردهاند که کاربران برای استفاده بهتر از این محصولات از نسخههای بهروز شده آنها استفاده کنند.
منبع : مرکز مدیریت راهبردی افتا
