سیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده.
آسیب پذیری CVE-2023-20010 :
آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager Session Management Edition کشف شده. شدت بالا و امتیاز 8.1 داره.
مهاجم برای اکسپلویت این آسیب پذیری نیاز به احراز هویت داره. اکسپلویت موفق باعث دسترسی و تغییر در دیتابیس و همچنین افزایش امتیاز رو میده.
نسخه های تحت تاثیر و اصلاح شده:
علاوه بر آسیب پذیری CVE-2023-20010 ، سیسکو هشداری در خصوص استفاده مهاجمین از آسیب پذیری CVE-2015-0666 هم صادر کرده.
این آسیب پذیری در Cisco Prime Data Center Network Manager و از نوع file information disclosure هستش . مهاجم بدون احراز هویت و از راه دور میتونه فایلهای دلخواه از سیستم عامل زیربنایی رو بازیابی کنه. دارای امتیاز 7.8 و شدت بالاست.