سیسکو در هفته پایانی آبانماه ۲۴ مورد آسیبپذیری را در تعدادی از محصولات خود رفع کرده است.
منبع : مرکز ماهر
سیسکو در هفته پایانی آبانماه ۲۴ مورد آسیبپذیری را در تعدادی از محصولات خود رفع کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اکسپلویت برخی از این آسیبپذیریها منجربه اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیبپذیر میشود. چهار مورد از این آسیبپذیریها دارای شدت اهمیت بحرانی، هفت مورد دارای شدت اهمیت بالا و سیزده مورد دارای شدت اهمیت متوسط هستند.
سیسکو در حالی این بهروزرسانیها را منتشر کرده است که کد اکسپلویت proof-of-concept سه آسیبپذیری محصول Cisco Security Manage با شناسههای CVE-۲۰۲۰-۲۷۱۳۰،CVE-۲۰۲۰-۲۷۱۲۵ و CVE-۲۰۲۰-۲۷۱۳۱ پیش از ارائه بهروزرسانی بهصورت آنلاین منتشر شده بود. این سه آسیبپذیری نسخههای پیش از نسخه ۴.۲۱ از Cisco Security Manager را تحت تاثیر قرار میدهند و در نسخه ۴.۲۲ و نسخههای بعد از آن رفع شدهاند.
لیست آسیبپذیریهای بهروزرسانی شده در این لینک قرار دارد.