نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های عرضه شده در اولین هفته اسفند ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت سیسکو با عرضه به‌روزرسانی، یک آسیب‌پذیری امنیتی را در بخش Web-based Management Interface سه محصول خود ترمیم کرد.

به‌روزرسانی‌های مذکور که چهارشنبه، 8 بهمن ماه عرضه شدند محصولات زیر را تحت تأثیر قرار می‌دهند:

درجه اهمیت آسیب‌پذیری برطرف شده توسط این به‌روزرسانی‌ها – با شناسه CVE-2019-1663 – “حیاتی” (Critical) و امتیاز آن بر طبق استاندارد CVSS،و 9.8 اعلام شده است.

بهره‌جویی از ضعف امنیتی مذکور، مهاجم را قادر به اجرای کد به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر می‌کند.

لازم به ذکر است که به‌صورت پیش‌فرض، برقراری ارتباط از راه دور به Web-based Management Interface این سه دستگاه غیرفعال است و بنابراین با تنظیمات غیرسفارشی، آسیب‌پذیری مذکور فعال نمی‌باشد؛ با این حال، نصب به‌روزرسانی‌ها در اولین فرصت به تمامی راهبران این تجهیزات توصیه می‌شود.

علاوه بر به‌روزرسانی‌های اشاره شده، سیسکو در هفته‌ای که گذشت، اصلاحیه‌ای را نیز برای ترمیم یک آسیب‌پذیری “بااهمیت” (Important) و با امتیاز 7.8 در بخش Update Service دو محصول زیر عرضه کرد:

جزییات بیشتر در خصوص اصلاحیه‌های منتشر شده در این هفته در لینک‌های زیر قابل دریافت و مطالعه است:

خروج از نسخه موبایل