امنیتسیسکو

آسیب پذیری افشای اطلاعات با شناسه CVE-2019-15993

آسیب پذیری افشای اطلاعات با شناسه CVE-2019-15993

 

🔹آسیب پذیری جدید در سوئیچ های تجاری سیسکو به مهاجمان این اجازه را می دهد تا به اطلاعات حساس دسترسی پیدا کنند و همچنین بتوانند حمله DoS را پیاده سازی کنند.

در این رابطه سیسکو یک بیانیه امنیتی را منتشر کرده که به موجب آن چندین آسیب پذیری در سوئیچ های تجاری سیسکو را برطرف می کند.

🔹 آسیب پذیری افشای اطلاعات با شناسه CVE-2019-15993
این آسیب پذیری به دلیل عدم اعتبارسنجی امنیتی با کنترل تأیید اعتبار برای دسترسی به UI وب است.

یک مهاجم می تواند با ارسال درخواست HTTP مخرب به UI وب از این آسیب پذیری سوء استفاده کرده و به اطلاعات دستگاه مانند پرونده های پیکربندی دسترسی پیدا کند.

🔹محصولات آسیب پذیر سیسکو که از فریم ور 2.5.0.92 استفاده می کنند:
▪️250 Series Smart Switches
▪️350 Series Managed Switches
▪️350X Series Stackable Managed Switches
▪️550X Series Stackable Managed Switches

🔹محصولات آسیب پذیر سیسکو که از فریم ور 1.4.11.4 استفاده می کنند:
▪️200 Series Smart Switches
▪️300 Series Managed Switches
▪️500 Series Stackable Managed Switches

🔹حمله DOS با شناسه CVE-2020-3147
این آسیب پذیری به یک مهاجم غیرمجاز از راه دور اجازه می دهد تا شرایط DoS را در دستگاه آسیب دیده ایجاد کند که دلیل آن، عدم درخواست اعتبار سنجی در UI وب است.
🔹محصولات آسیب پذیر سیسکو که از فریم ور 1.3.7.18 استفاده می کنند:
▪️200 Series Smart Switches
▪️300 Series Managed Switches
▪️500 Series Stackable Managed Switches

🔹سیسکو تأیید کرده است که آسیب پذیری DOS روی محصولات زیر تأثیر نمی گذارد:
▪️250 Series Smart Switches
▪️350 Series Managed Switches
▪️350X Series Stackable Managed Switches
▪️550X Series Stackable Managed Switches

شرکت سیسکو آسیب پذیری های فوق را تایید و به روزرسانی های امنیتی را منتشر کرده است.

منبع : ایران سایبر

سازن هاست ارائه دهنده بهترین هاست وردپرس در ایران.

برچسب ها
نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
error: !!! امکان کپی وجود نداره
بستن
بستن