برچسبها:
◻️ به گزارش bleepingcomputer، سیسکو در پی گزارش آسیبپذیری بحرانی با شناسه CVE-2019-12643 وصله امنیتی جدیدی ارائه کرد که از bypass احراز هویت به وسیله مهاجم جلوگیری میکند.
از virtual service container برای راه اندازی یک محیط ایزوله استفاده میشود. این نوع applicationها برای اهداف متفاوت ممکن است راه اندازی شوند.
این حمله میتواند با استفاده از یک درخواست HTTP آلوده صورت بگیرد و با استفاده از دور زدن احراز هویت، شناسه rest api را دریافت کرده و در نهایت، دسترسی با سطح مدیر ممکن خواهد شد.
همچنین در این وصله ۴ مورد امنیتی دیگر که سطوح آسیبپذیری خطرناک و نیمه خطرناک داشتند، رفع شدهاند.
CVE-2019-1962
CVE-2019-19624
CVE-2019-1963
CVE-2019-1965
✅ مدیران سیستم میبایست REST API virtual device container خود را به نسخه 16.09.03 ارتقا دهند.