آخرین اخبار دانشگاه
کشف آسیبپذیری اجرای کد از راه دور در Cisco Secure Firewall Management Center
آسیبپذیری CVE-2026-20131 در Cisco Secure Firewall Management Center (FMC) یک نقص بحرانی RCE است که میتواند بدون احراز هویت، کد دلخواه مهاجم را روی سیستم اجرا کند. ریشه مشکل deserialization ناامن دادههای جاوا در رابط مدیریتی تحت وب FMC است و در صورت موفقیت، مهاجم میتواند با سطح دسترسی root دست یابد و کنترل/تغییر تنظیمات فایروال و حتی ایجاد دسترسی پایدار در شبکه را ممکن کند. شدت این نقص CVSS=10.0 (Critical) بوده و سیسکو اعلام کرده است Workaround کامل ندارد و راه رفع آن فقط با بهروزرسانی امنیتی است؛ در دسترس بودن FMC از اینترنت احتمال سوءاستفاده را بیشتر میکند.
1405/02/26
آرشیو
کشف آسیب پذیری در GeoVision
1405/02/19
کشف آسیبپذیری در cPanel and WHM
1405/02/14
کشف آسیب پذیری در MegaCMS
1405/02/14
کشف آسیب پذیری در Apache Camel
1405/02/09
کشف آسیب پذیری در Dgraph
1405/02/07
کشف آسیب پذیری در Axios
1405/02/07.jpg)
کشف آسیب پذیری در Fortinet FortiClient EMS
1405/01/30
