چند آسیبپذیری در محصولات سیسکو
توضیحات
شرکت سیسکو برای رسیدگی به چند آسیبپذیری در نرمافزار و دستگاههای این شرکت، توصیهنامه امنیتی منتشر کرد. جهت کسب اطلاعات بیشتر درباره این آسیبپذیریها و مسیرهای حمله مربوطه میتوانید به توصیههای امنیتی منتشر شده در سایت این شرکت مراجعه کنید.
سیستمهای تحت تأثیر
- کنترلگر زیرساخت سیاست اپلیکیشن سیسکو
- کنترلگر شبکه ابر سیسکو
- سری سیسکو فایرپاور 4100
- لوازم امنیتی سیسکو فایرپاور 9300
- نرمافزار FXOS سیسکو
- سوئیچهای فابریک سری سیسکو نکسوس 9000
- توسعهدهنده فابریک سری سیسکو نکسوس 9300-FX3
- نرمافزار NX-OS
- اتصالات فابریک سیسکو UCS
- نرمافزار مدیریت سیسکو UCS
برای کسب اطلاعات بیشتر درباره محصولات تحت تأثیر این آسیبپذیریها لطفاً به قسمت Affected Products (محصولات تحت تأثیر) در توصیهنامه امنیتی سایت سیسکو مراجعه کنید.
تأثیر
با توجه به نوع آسیبپذیری مورد بهرهبرداری، ممکن است موفقیت هکرها در سوءاستفاده از آسیبپذیری منجر به تزریق فرمانهای دلخواه، محرومسازی از سرویس، افشای اطلاعات، دور زدن محدودیتهای امنیتی یا جعل سیستم تحت تأثیر شود.
توصیه
در حال حاضر برای سیستمهای تحت تأثیر این آسیبپذیریها، بهروزرسانی امنیتی منتشر شده است. مدیران سیستمهای تحت تأثیر باید توصیههای مطرح شده توسط فروشنده محصول را رعایت کرده و در اسرع وقت برای مقابله با ریسک، اقدام کنند. جهت کسب اطلاعات بیشتر درباره وصلههای امنیتی موجود، به بخش Fixed Software از توصیهنامه امنیتی مربوطه در سایت سیسکو مراجعه کنید. مدیران سیستمها باید برای کمک گرفتن و اصلاح مشکلات، از بخش پشتیبانی شرکت فروشنده محصول کمک بگیرند.
جهت کسب اطلاعات بیشتر به مراجع زیر مراجعه کنید:
- This link will open in a new windowhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-lldp-dos-ySCNZOpX
- This link will open in a new windowhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-csrfv-DMx6KSwV
- This link will open in a new windowhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-elyfex-dos-gfvcByx
- This link will open in a new windowhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR
- This link will open in a new windowhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cli-cmdinject-euQVK9u
- This link will open in a new windowhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsm-bkpsky-H8FCQgsA
- This link will open in a new windowhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20011 (to CVE-2023-20012)
- This link will open in a new windowhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20015 (to CVE-2023-20016)
- This link will open in a new windowhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20050
- This link will open in a new windowhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20089