- admin
- Cisco, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 374 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Cisco شامل قابلیت رمزنگاری مبتنی بر سختافزار SSL/TLS نرمافزار Cisco Adaptive Security Appliance (ASA) و نرمافزار Cisco Firepower Threat Defense (FTD) برای دستگاههای سری Cisco Firepower 2100 ، کنترلکننده بازرسی DNS نرمافزارهای امنیتی سیسکو، Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) و برخی از محصولات ارتباطات یکپارچه سیسکو (Cisco Unified Communications Products)بهدلیل خطای پیادهسازی در توابع رمزنگاری سختافزاری که مسئولیت پردازش ترافیک SSL/TLS را بر عهده دارند، نقص در فرآیند پردازش درخواستهای ورودی در بخش بازرسی DNS و نقص در فرآیند احراز هویت و اعتبارسنجی درخواستهای API امکان بارگیری مجدد (reload) دستگاه آسیبدیده و انکار سرویس (DOS) را برای مهاجم احراز هویت نشده از راه دور فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-20006 | 8.6 | – | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6 | |
CVE-2022-20760 | 8.6 | – | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq | |
CVE-2023-20259 | 8.6 | – | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF |