اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو

زمان مطالعه: < 1 دقیقه

سیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده.

آسیب پذیری CVE-2023-20010 :

آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager Session Management Edition کشف شده. شدت بالا و امتیاز 8.1 داره.

مهاجم برای اکسپلویت این آسیب پذیری نیاز به احراز هویت داره. اکسپلویت موفق باعث دسترسی و تغییر در دیتابیس و همچنین افزایش امتیاز رو میده.

 

 

نسخه های تحت تاثیر و اصلاح شده:

 

علاوه بر آسیب پذیری CVE-2023-20010 ، سیسکو هشداری در خصوص استفاده مهاجمین از آسیب پذیری CVE-2015-0666 هم صادر کرده.

این آسیب پذیری در Cisco Prime Data Center Network Manager و از نوع file information disclosure هستش . مهاجم بدون احراز هویت و از راه دور میتونه فایلهای دلخواه از سیستم عامل زیربنایی رو بازیابی کنه. دارای امتیاز 7.8 و شدت بالاست.

 

منبع