بهروزرسانی محصولات ASA و FTD سیسکو
سیسکو مجموعهای از توصیهنامههای امنیتی را برای محصولات خود منتشر کرده است. این مجموعه شامل 12 توصیهنامه است که 12 آسیبپذیری مربوط به نرمافزارهای ASA و FTD را تشریح میکنند.
بهروزرسانی محصولات ASA و FTD سیسکو
سیسکو مجموعهای از توصیهنامههای امنیتی را برای محصولات خود منتشر کرده است. این مجموعه شامل 12 توصیهنامه است که 12 آسیبپذیری مربوط به نرمافزارهای ASA و FTD را تشریح میکنند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهای نرمافزاری منتشر کرده است. |
|||||||||||||||||||||||||||||||||||||||
همه این آسیبپذیریها از درجه اهمیت «بالا» هستند. یک مهاجم با بهرهبرداری موفق از این آسیبپذیریها میتواند باعث نشت حافظه شود، اطلاعات حساس را مشاهده یا پاک کند، احراز هویت را دور بزند یا باعث ایجاد شرایط منع سرویس روی تجهیز آسیبپذیر شود. هفت مورد از این آسیبپذیریها نرمافزارهای Cisco ASA (Adaptive Security Appliance) و Cisco FTD (Firepower Threat Defense) را تحت تأثیر قرار میدهند، یکی از آنها ASA و چهار مورد دیگر FTD را تحت تأثیر قرار میدهند. شدیدترین این آسیبپذیریها، امکان پیمایش مسیر را در سرویسهای وب (Web Services) نرمافزارهای ASA و FTD فراهم میکند. این آسیبپذیری که دارای شناسه CVE-2020-3187 و درجه حساسیت 9.1 است، به مهاجم احراز هویت نشده راه دور اجازه پیمایش مسیر را میدهد. سپس مهاجم میتواند دسترسی خواندن و پاک کردن فایلهای حساس تجهیز را به دست آورد. برای اطلاعات بیشتر در مورد هر یک از آسیبپذیریها، به لینک توصیهنامهها در جدول زیر مراجعه نمایید.
منبع: Cisco |