اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است. این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و مهاجم با دارا بودن اعتبارنامههای معتبر (مربوط به یک کاربر با سطح دسترسی بالا) و ارسال یک درخواست HTTP مخرب به سیستم آسیبپذیر، میتواند از این آسیبپذیری بهرهبرداری کند. بهرهبرداری موفق از آسیبپذیری مذکور به مهاجم احرازهویت شده امکان میدهد سطح دسترسی خود را به Admin ارتقاء داده یا حسابهای کاربری با سطح دسترسی Admin بسازد.
هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند.
این آسیبپذیری بر محصولات Cisco Unified CCMP و Cisco Unified CCDM (در صورتی که دارای پیکربندی پیشفرض باشند) تاثیر میگذارد.
جهت مشاهده اطلاعات بیشتر راجع به آسیبپذیری مذکور و نحوه بهروزرسانی به لینک زیر مراجعه کنید:
- 374