کمیته رکن چهارم – محققان امنیت سایبری دو آسیبپذیری بحرانی را در محصولات سیسکو کشف کردهاند.
آسیبپذیریهای متعدد در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS) میتواند به یک مهاجم احراز هویت شده با اعتبارنامههای فقط خواندنی در سطح Administrator اجازه دهد تا امتیازات خود را به Administrator با اعتبار خواندن-نوشتن در یک سیستم آسیبپذیر افزایش دهد.
به عبارت دیگر برای بهرهبرداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهرهبرداری موفق میتواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
این آسیبپذیریها دارای شناسه CVE-2023-20105 و CVE-2023-20192 هستند و شدت آنها ۹٫۶ (بحرانی) گزارش شده است و سیسکو بهروزرسانیهای نرم افزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند.
برای کسانی که از نسخههای قبل از ۱۴٫۰ استفاده میکنند، توصیه میشود که به یک نسخه ثابت شده تغییر دهند تا از این آسیبپذیریها جلوگیری شود.
منبع : افتانا