سیسکو صادر کرده است یک به روز رسانی امنیتی که تکل 34 آسیب پذیری پنج از آنها تلقی می شود مهم است.
آن بوده است جالب ماه برای شرکت مدیران و کارکنان امنیتی با مایکروسافت پچ جمعه از جمله برای رفع 123 آسیب پذیری در سراسر 13 محصول. در خصوص هشدارهای صادر شد بیش از SigRed (CVE-2020-1350) a 17-year-old اشکال حیاتی است که می تواند مورد استفاده قرار گیرد به ربودن مایکروسافت ویندوز سرور می سازد.
Adobe, SAP, VMware و اوراکل نیز منتشر امنیتی خود را به روز رسانی.
بیش از این هفته سیسکو اضافه شده و سهم خود را با غول شبکه انتشار پچ برای 34 اشکالات شدید ترین است که می تواند مورد بهره برداری قرار به انجام اجرای کد از راه دور و امتیاز تشدید حملات.
همچنین نگاه کنید به: سیسکو: SecureX است 'محور' از امنیت ما نمونه کارها به طور کلی در دسترس ژوئن 30
اولین باگ مهم در حال حاضر حل و فصل شده است CVE-2020-3330. صادر CVSS شدت نمره 9.8 این نقص امنیتی اثرات Telnet سرویس سیسکو در کسب و کار کوچک RV110W Wireless-N VPN فایروال روتر و ناشی از استفاده از یک پیش فرض رمز عبور شخص. اگر به دست آمده توسط مهاجمان این می تواند منجر به از راه دور ربودن یک دستگاه.
دومین نقص امنیتی توجه داشته باشید که CVE-2020-3323 (CVSS 9.8) که اثرات سیسکو کسب و کار کوچک RV110W, RV130, RV130W و RV215W روتر. آنلاین مدیریت پورتال نامناسب اعتبار مشکلات است که می تواند بهره برداری از طریق گردد مخرب درخواست های HTTP.
"موفق بهره برداری می تواند اجازه حمله به اجرای کدهای دلخواه به عنوان کاربر ریشه در زمینه سیستم عامل تحت تاثیر دستگاه" سیسکو می گوید.
CNET: Huawei بان گاهشمار: ما بازدید, چینی, کارکنان شرکت با محدودیت های ویزا
سومین آسیب پذیری CVE-2020-3144 دیگر CVSS 9.8 اشکال که اثرات مشابه روتر خط. این نقص امنیتی نیز در حال حاضر در مدیریت وب پورتال و "می تواند اجازه می دهد unauthenticated از راه دور مهاجم برای دور زدن احراز هویت و اجرای دستورات دلخواه با دستورات اداری در یک تحت تاثیر دستگاه" با توجه به فن آوری های غول پیکر.
CVE-2020-3331 نیز تلقی بحرانی است که در حال حاضر در سیسکو RV110W Wireless-N VPN و فایروال سیسکو RV215W Wireless-N VPN routers. صادر شدت نمره 9.8 این اشکال -- موجود در سخت افزار را مدیریت وب رابط -- با توجه به چگونه ورودی کاربر به کار گرفته شده است و می تواند مورد آزار قرار گرفته توسط unauthenticated از راه دور حمله به اجرای کد دلخواه با دسترسی ریشه.
نهایی مسئله حیاتی است CVE-2020-3140 (CVSS 9.8) در حال حاضر در Cisco Prime مجوز مدیر (PLM). یکی دیگر از مدیریت وب پورتال مسئله ناشی از نامناسب ورودی کاربر اداره می شود مورد آزار قرار گرفته توسط مهاجمان ارسال مخرب درخواست به طور بالقوه منجر به مدیر سطح privilege escalation. این حمله نیاز به یک نام کاربری معتبر برای شروع با به منظور بهره برداری از این آسیب پذیری.
TechRepublic: Cybercriminals به disguising و به عنوان بالا جریان خدمات به گسترش نرم افزارهای مخرب
در علاوه بر این به بحرانی آسیب پذیری های سیسکو نیز صادر طیف گسترده ای از رفع برای محصولات و خدمات از جمله هویت, خدمات, خدمات ایمیل, SD-Wan vManage و vEdge و Webex meetings, در میان دیگر نرم افزار.
اعم از بالا و متوسط شدت این مسائل امنیتی شامل تزریق SQL, cross-site scripting (XSS) اشکالات فیلتر, دور زدن نشت اطلاعات و denial-of-service.
آن است که توصیه می شود که سیسکو مشتریان قبول به روز رسانی خودکار و یا دستی اعمال آخرین دور از راه حل های امنیتی به عنوان به زودی به عنوان امکان پذیر است.
قبلی و مرتبط با پوشش
یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- همه چیز درباره قطره لاویگل + خواص و نحوه عملکرد
- جراح خوب ژنیکوماستی در اهواز
- دفتر زندگی هرگز همان خواهد شد دوباره. در اینجا چه می آید بعدی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- مقایسه تلویزیون شیائومی با سونی + مزایا و معایب
- لباس بچگانه: آیا واقعاً به آن نیاز دارید؟ این به شما کمک می کند تصمیم بگیرید!
- آیا Elsa Hosk فراموش نکنید که به پوشیدن شلوار ؟ او عملا در این انجمن عکس!
- علوم و تجهیزات آزمایشگاهی - مجله آزمایشگاه کیمیاگر
- A million students and counting have learned Linux
- Top 10 نکته با برج خنک کننده