شناسایی آسیبپذیری جدید در محصولات Cisco
در ماه دسامبر 2023، یک آسیبپذیری در Apache Struts فاش شد.
به گزارش «نبض فناوری»، در آسیبپذیری با شناسه CVE-2023-50164 یک مهاجم میتواند پارامترهای آپلود فایل را برای فعالکردن پیمایش مسیرها دستکاری کند و در برخی شرایط این میتواند منجر به آپلود یک فایل مخرب شود که میتواند برای اجرای کد از راه دور استفاده شود.
جزئیات این آسیبپذیری و راهکارهای رفع آن در جدول زیر آورده شده است.
جدول 1: مشخصات آسیب پذیری امنیتی اخیر محصولات Cisco
|
شناسه آسیب پذیری |
نوع آسیب پذیری |
شدت (CVSS) |
محصولات آسیب پذیر |
|
CVE-2023-50164 |
Elevation of Privilege |
Critical |
PIdentity Services Engine (ISE) V 3.1 and earlier |
|
لینک توصیه امنیتی: |
|||
