زمان مطالعه: 3 دقیقه کمپانی ASUS در بولتن امنیتیش نه آسیب پذیری و چندین نقص رو در برخی از روترهاش اصلاح کرده و یه فریمور جدید برای اونها منتشر کرده. نه آسیب پذیری اصلاح شده موارد زیر هستن : آسیب پذیری CVE-2018-1160 : آسیب پذیری از نوع out of bounds write و در dsi_opensess.c […]
برچسب: command injection
آسیب پذیری بحرانی در محصولات Zyxel NAS
زمان مطالعه: < 1 دقیقه کمپانی Zyxel در بولتن امنیتیش اعلام کرده که یه آسیب پذیری Command Injection قبل از احراز هویت و با شناسه CVE-2023-27992 رو در برخی محصولات NAS اش اصلاح کرده. مهاجم بدون احرازهویت با ارسال درخواست های HTTP مخرب ، میتونه برخی دستورات سیستم عاملی رو اجرا کنه. محصولات […]
اصلاح دو آسیب پذیری با شدت بالا در محصولات فورتی نت
زمان مطالعه: < 1 دقیقه کمپانی فورتی نت در بولتن امنیتیش، برای ماه مه ، 9 آسیب پذیری رو اصلاح کرده که از این موارد 2 موردش با شدت بالا و 4 مورد متوسط و 3 مورد با شدت پایین گزارش شده. در این پست به دو آسیب پذیری با شدت بالا پرداختیم . […]
اصلاح چندین آسیب پذیری در محصولات سیسکو (21 آوریل 2023)
زمان مطالعه: 2 دقیقه سیسکو این هفته 4 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو مورد از این آسیب پذیری ها شدت بالا و دو موردش بحرانی هستش. علاوه براین بروزرسانی ، سیسکو هشداری در خصوص حملات اخیر به روترهای سیسکو هم منتشر کرده که از آسیب پذیری SNMP برای اجرای بدافزار […]
اصلاح دو آسیب پذیری در چندین مدل Cisco IP Phone
زمان مطالعه: < 1 دقیقه سیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست. آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]
آسیب پذیری CVE-2023-20076 در Cisco IOx
زمان مطالعه: 2 دقیقه سیسکو یه هشداری در خصوص آسیب پذیری CVE-2023-20076 در محیطهای میزبانی برنامه های Cisco IOx ، صادر کرده. آسیب پذیری از نوع Command Injection و دارای شدت بالا و امتیاز 7.2 هستش. مهاجم احراز هویت شده امکان اجرای دستورات با امتیاز ROOT در سیستم عامل میزبان اصلی داره. آسیب پذیری […]