کد خبر: ۳۹۴۸۸
|
۰۱ بهمن ۱۴۰۲ | ۱۶:۰۰

شناسایی آسیب‌پذیری جدید در محصولات Cisco

در ماه دسامبر 2023، یک آسیب‌پذیری در Apache Struts فاش شد.

به گزارش «نبض فناوری»، در آسیب‌پذیری با شناسه CVE-2023-50164 یک مهاجم می‌تواند پارامترهای آپلود فایل را برای فعال‌کردن پیمایش مسیرها دستکاری کند و در برخی شرایط این می‌تواند منجر به آپلود یک فایل مخرب شود که می‌تواند برای اجرای کد از راه دور استفاده شود.

جزئیات این آسیب‌‌پذیری و راهکارهای رفع آن در جدول زیر آورده شده است.


جدول 1: مشخصات آسیب‏ پذیری امنیتی اخیر محصولات Cisco

 

شناسه آسیب‏ پذیری

نوع آسیب‏ پذیری

شدت (CVSS)

محصولات آسیب‏ پذیر

CVE-2023-50164

Elevation of Privilege

Critical

PIdentity Services Engine (ISE) V 3.1 and earlier

لینک توصیه امنیتی:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-struts-C2kCMkmT

 

ارسال نظرات
وبگردی