أصدرت الشركة 4.22 نسخة من CSM في 9 نوفمبر مع عدد من التحسينات الأمنية ، بما في ذلك الدعم ل AnyConnect Web Security WSO جنبا إلى جنب مع انخفاض خوارزمية تجزئة MD5 وخوارزميات تشفير DES و 3DES.
Cisco
الأكثر أهمية بين العيوب CVE-2020-26085 (على غرار CVE-2020-3495) ، التي لديها معدل شدة 9.9 من أصل 10 ، ثغرة نصفية للبرمجة المتقاطعة (XSS) النقر فوق الصفر والتي يمكن استخدامها لتحقيق تنفيذ التعليمات البرمجية عن بُعد عن طريق الهروب من صندوق…
إذا كنت ترغب في تحسين فرصك في التوظيف ".2021 All-in-One AWS ، Cisco & Comptia Super Bundle"يستحق اهتمامك
قامت Cisco بطرح إصلاحات لثغراتية متعددة في واجهة الإدارة القائمة على الويب لأجهزة التوجيه التجارية الصغيرة التي يمكن أن تسمح للمهاجم عن بُعد غير مصادفة بتنفيذ التعليمات البرمجية التعسفية كمستخدم جذر على جهاز مصاب. ال عيوب -تم تتبعه من CVE-2021-1289…
قامت شركة Cisco بمعالجة ثغرة أمنية بالغة الخطورة في منصة Orchestrator للبنية التحتية المركزية متعددة المواقع (ACI Multi-Site Orchestrator – MSO)، والتي كانت تتيح لمهاجمين عن بُعد غير مصادقين إمكانية تجاوز آليات المصادقة على الأجهزة المعرضة للخطر. وتعد هذه الثغرة…
قامت معدات الشبكات بطرح تحديثات برامج الشبكات لمعالجة العديد من نقاط الضعف المهمة التي تؤثر على برنامج Hypflex HX و SD-WAN VMANAGE والتي يمكن أن تسمح للمهاجم بأداء هجمات حقن القيادة ، وتنفيذ التعليمات البرمجية التعسفية ، والوصول إلى معلومات…
تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP
من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص لم يكن معروفًا من قبل والذي سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة"، حسبما…