مايو 7, 2024
حذرت Cisco من قابلية التشغيل غير المصححة في أجهزة توجيه EoL Buisness الأمن الإلكتروني أحدث الرؤى والاتجاهات في مجال التكنولوجيا والمزيد السمكة الإلكترونية
الأمن الإلكتروني تكنولوجيا

حذرت Cisco من قابلية التشغيل غير المصححة في أجهزة توجيه EoL Buisness

  • بواسطة
  • 14 يناير 2023
  • 0 تعليقات
  • قراءة دقيقة واحدة
  • 7163 الآراء
  • منذ سنة واحدة
حذرت Cisco من ثغرات أمنية تؤثر على أجهزة الراوتر RV016 و RV042 و RV042G و RV082 التي انتهى عمرها الافتراضي والتي لن يتم إصلاحها وفقًا لها لأنها أقرت بالتوافر العام لاستغلال إثبات المفهوم.

توجد مشكلات cisco في واجهة الإدارة المستندة إلى الويب الخاصة بالموجهات والتي تمكن الخصم البعيد من تجنب المصادقة التي تصدر أوامر ضارة على نظام التشغيل الأساسي.

أخطر من الاثنين هو CVE-2023-20025 (درجة CVSS: 9.0) نتيجة للتحقق غير الصحيح من إدخال المستخدم داخل حزم HTTP الواردة
يمكن لممثل التهديد أن يسيء استخدامه عن طريق إرسال طلب HTTP معد خصيصًا إلى واجهة الإدارة المستندة إلى الويب الخاصة بأجهزة التوجيه المعرضة للخطر لتجاوز المصادقة والحصول على أذونات مرتفعة.

يعد الافتقار إلى التحقق الكافي هو السبب وراء الخطأ الثاني الذي تم تتبعه كـ CVE-2023-20026 (درجة CVSS: 6.5) والذي يسمح للمهاجمين ببيانات اعتماد مشرف صالحة للحصول على امتيازات على مستوى الجذر والوصول إلى البيانات غير المصرح بها.

لم تصدر Cisco أي تحديثات برامج لمعالجة نقاط الضعف. دخلت أجهزة توجيه Cisco Small Business مثل RV016 و RV042 و RV042G و RV082 في عملية نهاية العمر الافتراضي.

أوصى المسؤولون بتعطيل الإدارة عن بُعد وحظر الوصول إلى المنفذين 443 و 60443.

مصدر الصورة <a href="/ar/wwwgooglecomimgresimgurl=https3A2F2Fwwwciscocom2Fc2Fdam2Fassets2Fswa2Fimg2F6302Fwolverine/" launch 630x420pngimgrefurl="https3A2F2Fwwwciscocom2Fc2Fen" in2fsolutions2fenterprise networks2fsd wan2fsd wan securityhtmltbnid="jlbFEXtq00HibMvet=12ahUKEwil1aTKnsf8AhUwxqACHbq3AGAQMygIegUIARC1Agidocid=Pw" zbisb3lt1wmw="630h=420q=ciscoclient=ms" android samsung gj rev1ved="2ahUKEwil1aTKnsf8AhUwxqACHbq3AGAQMygIegUIARC1Ag" target= "blank" rel="noopener" nofollow title="سيسكو">سيسكو<a><br><br>

تحذر Cisco المستخدمين من تقليل قابلية التطبيق والفعالية في بيئتهم وفي ظل ظروف الاستخدام الخاصة بهم.

يُنسب هو ليويانغ من Qihoo 360 Netlab الفضل في اكتشاف العيوب والإبلاغ عنها إلى Cisco.

كما أشار رائد معدات الشبكة إلى أنه على الرغم من علمه برمز PoC في البرية ، إلا أنه قال إنه لم يلاحظ أي استخدام ضار للثغرات الأمنية في هجمات العالم الحقيقي.

المزيد من المقالات

العلامات:

شارك هذا المنشور:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

منشور له صلة

مقالات, الأمن الإلكتروني

الكشف عن الجانب المظلم لوسائل التواصل الاجتماعي: تهديدات الأمن السيبراني

14 مارس 2023
مقالات, الأمن الإلكتروني

فك الشفرة: كشف دوافع الجرائم الإلكترونية

14 مارس 2023
مقالات, الأمن الإلكتروني, تكنولوجيا

قراصنة أساءوا استخدام تطبيقات Microsoft OAuth لخرق البريد الإلكتروني للشركة

1 فبراير 2023
مقالات, الأمن الإلكتروني

تنصح Microsoft المستخدمين بالحفاظ على خوادم Exchange الخاصة بهم قيد التشغيل

31 يناير 2023
مقالات, الأمن الإلكتروني, تكنولوجيا

وكالة الإنترنت البريطانية تحذر من قراصنة روس وإيرانيين

28 يناير 2023
مقالات, موضة

شركة Aditya Birla Fashion and Retail ستجمع 500 روبية

26 يناير 2023
arالعربية
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada arالعربية