- admin
- Cisco, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 362 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Cisco شامل Cisco Integrated Management Controller (IMC) بهدلیل اعتبارسنجی نامناسب ورودیهای کاربر امکان تزریق فرمان بر روی سیستمعامل (در CLI و رابط مدیریت مبتنی بر وب (web-based management interface)) و ارتقا سطح دسترسی به ریشه (root) را برای مهاجم احراز هویت شده فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-20295 | 8.8 | نامشخص | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ | |
CVE-2024-20356 | 8.7 | نامشخص | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcb |