آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS)، چندین آسیبپذیری وجود دارد. این آسیبپذیریها میتوانند توسط یک حملهکننده که دارای اطلاعات احراز هویت سطح مدیریتی "فقط خواندنی" است، استفاده شوند. با بهرهبرداری از این آسیبپذیریها، حملهکننده میتواند امتیازات خود را از سطح "فقط خواندنی" به "خواندن و نوشتن" ارتقا دهد و کنترل کاملی در سیستم آسیبپذیر بدست آورد. به عبارت دیگر برای بهرهبرداری کافی است مهاجم یک درخواست مخرب به رابط وب برنامه ارسال کند. بهرهبرداری موفق میتواند رمز هر کاربری از جمله Administrator read-write را تغییر و منجر به جعل هویت شود.
برای کسانی که از نسخههای قبل از 14.0 استفاده میکنند، توصیه میشود که به یک نسخه ثابت شده تغییر دهند تا از این آسیبپذیریها جلوگیری شود.
کاربران Cisco، ضروری است که از این آسیبپذیریها آگاه باشند و اقدامات مناسبی را برای کاهش خطر اتخاذ نمایند.
مراجع
- 225