تم تتبعه CVE-2021-1577 (نقاط CVSS: 9.1) ، يمكن أن تؤدي المشكلة - التي ترجع إلى التحكم غير السليم في الوصول - إلى تمكين المهاجم البعيد غير المصدق من تحميل ملف إلى الأجهزة.
Cisco
تتعلق CVE-2011-1619 بـ "متغير غير مؤلف" في مصادقة ، ودالة Cisco iOS XE ، والتي يمكن أن تسمح بخصم مصادق ، أو خصم عن بُعد "لتثبيت أو معالجة ، أو التحديد لتكوين شبكة الشبكة أو إلى الذاكرة المائية على الجهاز…
أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP
من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص لم يكن معروفًا من قبل والذي سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة"، حسبما…