محققان امنیت سایبری دو آسیب‌پذیری بحرانی را در محصولات سیسکو کشف کرده‌اند.

به گزارش افتانا به نقل از سیسکو، آسیب‌پذیری‌های متعدد در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS) می‌تواند به یک مهاجم احراز هویت شده با اعتبارنامه‌های فقط خواندنی در سطح Administrator اجازه دهد تا امتیازات خود را به Administrator با اعتبار خواندن-نوشتن در یک سیستم آسیب‌پذیر افزایش دهد.
 
به عبارت دیگر برای بهره‌برداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهره‌برداری موفق می‌تواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
 
این آسیب‌پذیری‌ها دارای شناسه CVE-2023-20105 و CVE-2023-20192 هستند و شدت آن‌ها 9.6 (بحرانی) گزارش شده است و سیسکو به‌روزرسانی‌های نرم افزاری را منتشر کرده است که این آسیب‌پذیری‌ها را برطرف می‌کند.
 
برای کسانی که از نسخه‌های قبل از 14.0 استفاده می‌کنند، توصیه می‌شود که به یک نسخه ثابت شده تغییر دهند تا از این آسیب‌پذیری‌ها جلوگیری شود.
 
منبع: sec.cloudappc.cisco