کمیته رکن چهارم – کارشناسان امنیت سایبری دو آسیبپذیری را در محصولات سیسکو کشف کردهاند.
کارشناسان امنیت سایبری دو آسیبپذیری را در تلفنهای IP سیسکو کشف کردند که شدت این آسیبپذیریها بالاست.
شناسه CVE-۲۰۲۳-۲۰۰۷۸ متعلق به آسیبپذیری در رابط مدیریت مبتنی بر وب (web-based management interface) برخی از تلفنهای IP سیسکو است که سوء استفاده از آن منجر به اجرای کد از راه دور و همچنین حمله منع سرویس توسط مهاجم میشود.
شناسه CVE-۲۰۲۳-۲۰۰۷۹ نیز متعلق به آسیبپذیری در رابط مدیریت مبتنی بر وب (web-based management interface) برخی از تلفنهای IP سیسکو است که سوء استفاده از آن منجر به اجرای کد از راه دور و همچنین حمله منع سرویس توسط مهاجم میشود.
هنوز هیچگونه سوء استفاده از این آسیبپذیریها گزارش نشده است، اما کارشناسان توصیه میکنند که کاربران از نسخههای بهروزرسانی شده برنامههای مربوط به سیسکو استفاده کنند.
منبع : مرکز مدیریت راهبردی افتا
