سه شنبه ۲۹ خرداد ۱۴۰۳ , 18 Jun 2024
جالب است ۰
یک آسیب‌پذیری جدید در محصولات سیسکو کشف شده است که می‌تواند منجر به اجرای کد از راه دور شود.
منبع : مرکز ماهر
مرکز ماهر: یک آسیب‌پذیری جدید در محصولات سیسکو کشف شده است که می‌تواند منجر به اجرای کد از راه دور شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیب‌پذیری جدید در محصولات سیسکو کشف کرده‌اند.

این آسیب‌پذیری با شناسه CVE-2022-20968 و شدت بالا موجب می‌شود مهاجم احراز هویت نشده کدی را از راه دور اجرا کند. این آسیب‌پذیری از نوع Stack Overflow و در پردازش Cisco Discovery Protocol رخ می‌دهد که در معرض حملات DOS هستند. در حال حاضر حمله‌ای از طریق این آسیب‌پذیری صورت نگرفته است و نسخه اصلاح شده آن تا ژانویه ۲۰۲۳ منتشر نمی‌شود.

توصیه می‌شود کاربران با غیر فعال کردن Cisco Discovery Protocol در سری های ۷۸۰۰ و ۸۸۰۰ که از Link Layer Discovery Protocol (LLDP) برای Neigbor Discovery استفاده می‌کند و با تست این نکته که اعمال این تغییرات دچار مشکلات کارایی نشود، اثرات این آسیب‌پذیری را کاهش دهند.
کد مطلب : 20093
https://aftana.ir/vdcdsz0x.yt0zn6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی