هشدار
آسیبپذیریهای با شدت بحرانی و بالا در محصولات Cisco Expressway و TelePresence Video Communication Server سیسکو چندین آسیبپذیری در API و رابط مدیریت تحتوب نرمافزارهای Cisco Expressway Series و Cisco TelePresence Video Communication Server (VCS) سیسکو، که برای مهاجم از راه دور امکان بازنویسی فایلهای دلخواه یا حملات null byte poisoning را بر روی دستگاه آسیبپذیر (چنانچه دارای پیکربندی پیشفرض باشد) فراهم میکند.
این آسیبپذیریها دارای شناسههای CVE-2022-20812 با شدت بحرانی (9.0 از 10) و CVE-2022-20813 با شدت بالا (7.4 از 10) میباشند.
محصولات تحت تأثیر:
نرمافزارCisco Expressway Series نسخه 14.0 و نسخههای قبل از آن.
نرمافزارCisco TelePresence VCS نسخه 14.0 و نسخههای قبل از آن.
توصیه امنیتی:
سیسکو برای رفع آسیبپذیریهای مذکور بهروزرسانیهای نرمافزاری منتشر نموده و هیچ اقدام کاهشی برای رفع موقت این آسیبپذیریها وجود ندارد، لذا به کاربران توصیه میشود هر چه سریعتر محصولات آسیبپذیر خود را به نسخههای بهروزرسانیشده ارتقاء دهند. مرکز تخصصی آپا دانشگاه رازی
@APARazi