سیسکو آسیب‌پذیری‌های حیاتی موجود در محصولات خود را وصله می‌کند!

سیسکو یک آسیب‌پذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است. این آسیب‌پذیری به یک مهاجم راه دور غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست جعلی به API آسیب‌دیده، احراز هویت را در دستگاه‌های آسیب‌پذیر دور بزند. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1388 ردیابی می‌شود، نسخه‌ی ۳٫۰ نرم‌افزار ACI MSO را تحت تاثیر قرار می‌دهد.

این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله کرده است که می‌توانند امکان دسترسی راه دور به خدمات با امتیاز بالا و یا APIهای خاص را برای مهاجم فراهم کنند.

سرانجام، سیسکو یک آسیب‌پذیری با شناسه‌ی CVE-2021-1361 و CVSS برابر با ۹٫۸ را در پیاده‌سازی یک سرویس مدیریت فایل داخلی برای سوئیچ‌های سری Nexus 3000 و سری Nexus 9000 که از NX-OS استفاده می‌کنند، وصله کرده است. این آسیب‌پذیری می‌تواند امکان ایجاد، حذف یا بازنویسی فایل‌های دلخواه با امتیازات root در دستگاه را برای مهاجم فراهم کند. به گفته‌ی سیسکو، هیچ تلاشی مخربی برای بهره‌برداری از آسیب‌پذیری‌های مذکور در دنیای واقعی شناسایی نشده است.

منبع

پست‌های مشابه

Leave a Comment

5 + پانزده =