یک آسیبپذیری جدید در محصولات سیسکو کشف شده است که میتواند منجر به اجرای کد از راه دور شود.
منبع : مرکز ماهر
مرکز ماهر: یک آسیبپذیری جدید در محصولات سیسکو کشف شده است که میتواند منجر به اجرای کد از راه دور شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیبپذیری جدید در محصولات سیسکو کشف کردهاند.
این آسیبپذیری با شناسه CVE-2022-20968 و شدت بالا موجب میشود مهاجم احراز هویت نشده کدی را از راه دور اجرا کند. این آسیبپذیری از نوع Stack Overflow و در پردازش Cisco Discovery Protocol رخ میدهد که در معرض حملات DOS هستند. در حال حاضر حملهای از طریق این آسیبپذیری صورت نگرفته است و نسخه اصلاح شده آن تا ژانویه ۲۰۲۳ منتشر نمیشود.
توصیه میشود کاربران با غیر فعال کردن Cisco Discovery Protocol در سری های ۷۸۰۰ و ۸۸۰۰ که از Link Layer Discovery Protocol (LLDP) برای Neigbor Discovery استفاده میکند و با تست این نکته که اعمال این تغییرات دچار مشکلات کارایی نشود، اثرات این آسیبپذیری را کاهش دهند.