CVE-2023-20073 این شناسه متعلق به آسیب پذیری آپلود فایل های دلخواه در رابط مدیریت مبتنی بر وب روتر های سری RV345P,RV345,RV340W,RV340 سیسکو است که سوء استفاده از آن امکان آپلود فایل را بدون نیاز به احراز هویت در دستگاه آسیب پذیر برای مهاجم فراهم میکند. منبع: https://nvd.nist.gov/vuln/detail/CVE-2023-20073...
ادامه مطلب
مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8) در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرمافزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیبپذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت نشده امکان آپلود فایل ارتقاء نرم افزار زیرساخت nfv شرکت سیسکو ( NFVIS ) را داده...
ادامه مطلب
در مهر ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، اوراکل، آپاچی و جونیپرنتورکز برای برخی محصولات خود بهروزرسانی و توصیهنامه امنیتی، عرضه کردند. ♦ مـایـکـروسـافـتشرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر، سهشنبه ۲۰ مهر، منتشر کرد. اصلاحیههای مذکور بیش از ۷۰ آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت ۳ مورد از آسیبپذیریهای ترمیم شده این ماه "حیاتی" (Critical)...
ادامه مطلب
شرکت سیسکو برای چندین آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور امکان میدهد، کد دلخواه را با دسترسی root در دستگاه آسیبپذیر اجرا نماید. همچنین وصله هایی را برای آسیبپذیری نوشتن فایل اختیاری (Arbitrary...
ادامه مطلب
در هفته گذشته شرکت سیسکو توصیههای امنیتی و چندین بهروزرسانی را در راستای رفع آسیبپذیری های محصولات خود ارائه کرده است. مهاجمان میتوانند، برخی از این آسیبپذیریها را از راه دور اکسپلویت کرده و کنترل سیستمهای آسیبپذیر را به دست بگیرند. توصیه میشود کاربران محصولات آسیبپذیر با مراجعه به سایت سیسکو محصول خود را بهروزرسانی نمایند. لیست محصولات Cisco که برای آنها بهروزرسانی ارائه شده، به همراه نوع آسیبپذیریها منبع خبر: مرکز...
ادامه مطلب
شرکت سیسکو در تاریخ 29 جولای سال 2020، با انتشار چند بروزرسانی امنیتی، چندین آسیبپذیری را وصله کرد. این آسیبپذیریها با شناسههای CVE-2020-3382، CVE-2020-3375 و CVE-2020-3374 به ترتیب مربوط به دور زدن فرآیند احراز هویت، سرریز بافر و دورزدن فرآیند تخصیص منابع میباشند. علاوه بر این شرکت سیسکو در تاریخ 17 جون سال 2020 برای برخی آسیبپذیریهای بحرانی مربوط به Treck IPstack، با شناسههای...
ادامه مطلب
شرکت Ciscoیکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه میباشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مختلف Ciscoبه صورت مداوم و چندین مرتبه در ماه اقدام به ارائه آسیبپذیریهای...
ادامه مطلب
آسیبپذیریهای متعدد امنیتی در سیسکو بر روی نرمافزارهای Cisco FXOS، Cisco NX-OS و Cisco UCS Manager به یکی از دلایل عدم تأییداعتبار ورودی، ارسال آرگومانهای ساختگی به یکسری دستورات خاص توسط مهاجم و یا امکان ایجاد سرریز بافر، به مهاجم امکان اجرای کد دلخواه با مجوزهای دسترسی کاربر فعلی سیستم را میدهد. اخیراً چندین آسیبپذیری امنیتی مهم و بحرانی در تجهیزات سیسکو کشف شده...
ادامه مطلب
سیسکو برای سه آسیبپذیری بحرانی که یک ابزار کلیدی مدیریت بستر شبکه و سوئیچهای آن را تحتتأثیر قرار میدهند، وصله منتشر کرده است. مهاجم با سوءاستفاده از این نقصها میتواند از راه دور و بدون احرازهویت، احرازهویت نقطهپایانی را دور بزند و اقدامات دلخواه را با امتیازات مدیریتی بر روی دستگاههای هدف اجرا کند. این سه نقص که با شناسههای CVE-2019-15975، CVE-2019-15976 و CVE-2019-15977...
ادامه مطلب
یک آسیبپذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شد، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهرهبرداری قرار گرفته است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، این آسیبپذیری دارای شناسه CVE-۲۰۱۸-۰۲۹۶ است که از طریق ارسال یک درخواست HTTP دستکاری شده منجر به راهاندازی مجدد دستگاه...
ادامه مطلب