به‌روزرسانی امنیتی سیسکو برای رفع 24 آسیب‌پذیری

به‌روزرسانی امنیتی سیسکو برای رفع 24 آسیب‌پذیری

سیسکو در این هفته (24 لغایت 29 آبان) 24 مورد ‫آسیب‌پذیری را در چندین محصول خود رفع کرده است. اکسپلویت برخی از این آسیب‌پذیری‌ها منجر‌به اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌شود. 4 مورد از این آسیب‌پذیری‌ها دارای شدت اهمیت بحرانی، 7 مورد دارای شدت اهمیت بالا و 13 مورد دارای شدت اهمیت متوسط هستند. سیسکو در حالی این به‌روز‌رسانی‌ها را منتشر کرده است که کد اکسپلویت یا PoC سه آسیب‌پذیری محصول Cisco Security Manage با شناسه‌های CVE-2020-27130‌،CVE-2020-27125 و CVE-2020-27131 پیش از ارائه به‌روزرسانی به صورت آنلاین منتشر شده بود. این سه آسیب‌پذیری نسخه‌های پیش از نسخه 4.21 از Cisco Security Manager را تحت تاثیر قرار می‌دهند و در نسخه‌ 4.22 و نسخه‌های بعد از آن رفع شده‌اند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.