مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Cisco

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Cisco شامل قابلیت رمزنگاری مبتنی بر سخت‌افزار SSL/TLS نرم‌افزار Cisco Adaptive Security Appliance (ASA)  و نرم‌افزار Cisco Firepower Threat Defense (FTD)  برای دستگاه‌های سری Cisco Firepower 2100 ، کنترل‌کننده بازرسی DNS  نرم‌افزارهای امنیتی سیسکو،  Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) و برخی از محصولات ارتباطات یکپارچه سیسکو  (Cisco Unified Communications Products)به‌دلیل خطای پیاده‌سازی در توابع رمزنگاری سخت‌افزاری که مسئولیت پردازش ترافیک SSL/TLS را بر عهده دارند، نقص در فرآیند پردازش درخواست‌های ورودی در بخش بازرسی DNS و نقص در فرآیند احراز هویت و اعتبارسنجی درخواست‌های API امکان بارگیری مجدد (reload) دستگاه آسیب‌دیده و انکار سرویس (DOS) را برای مهاجم احراز هویت نشده از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-20006 8.6 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6  
CVE-2022-20760 8.6 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq  
CVE-2023-20259 8.6 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF  

 

 

administrator

نظر دهید