یک آسیبپذیری جدید در محصولات سیسکو کشف شده است که میتواند منجر به اجرای کد از راه دور شود.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیبپذیری جدید در محصولات سیسکو کشف کردهاند.
این آسیبپذیری با شناسه CVE-2022-20968 و شدت بالا موجب میشود مهاجم احراز هویت نشده کدی را از راه دور اجرا کند. این آسیبپذیری از نوع Stack Overflow و در پردازش Cisco Discovery Protocol رخ میدهد که در معرض حملات DOS هستند. در حال حاضر حملهای از طریق این آسیبپذیری صورت نگرفته است و نسخه اصلاح شده آن تا ژانویه ۲۰۲۳ منتشر نمیشود.
توصیه میشود کاربران با غیر فعال کردن Cisco Discovery Protocol در سری های ۷۸۰۰ و ۸۸۰۰ که از Link Layer Discovery Protocol (LLDP) برای Neigbor Discovery استفاده میکند و با تست این نکته که اعمال این تغییرات دچار مشکلات کارایی نشود، اثرات این آسیبپذیری را کاهش دهند.
کد مطلب : 20093
https://aftana.ir/vdcdsz0x.yt0zn6a22y.htmlaftana.ir/vdcdsz0x.yt0zn6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵