مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

زینب سلیمانی

انتشار شده در تاریخ 1403/04/17 - 04:10

آسیب‌پذیری در سیستم‌عامل سوئیچ‌های سری Nexus شرکت سیسکو

آسیب‌پذیری با شناسه CVE-2024-20399، امتیاز 6.0 و شدت متوسط در رابط خط فرمان (CLI) سیستم عامل سوئیچ‌های سری Nexus شرکت سیسکو کشف شده است.

به گزارش کارگروه امنیت سایبربان ؛ آسیب‌پذیری با شناسه CVE-2024-20399، امتیاز 6.0 و شدت متوسط در رابط خط فرمان (CLI) سیستم عامل سوئیچ‌های سری Nexus شرکت سیسکو کشف شده است. این آسیب‌پذیری به یک مهاجم محلی با سطح دسترسی root اجازه می‌دهد تا دستورات دلخواه را بر روی سوئیچ اجرا کند.
این آسیب‌پذیری به دلیل اعتبارسنجی ناکافی آرگومان‌های دستورات CLI پیکربندی خاص ایجاد شده است. مهاجم می‌تواند با قرار دادن ورودی‌های مخرب به عنوان آرگومان این دستورات، از این آسیب‌پذیری بهره‌برداری کند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا دستورات دلخواه را با سطح دسترسی root بر روی سیستم عامل زیربنایی اجرا کند.
توجه: برای بهره‌برداری از این آسیب‌پذیری بر روی سوئیچ‌های سیسکو NX-OS، مهاجم باید دارای دسترسی‌های مدیریتی باشد.

محصولات تحت تأثیر
•   سوئیچ‌های سری MDS 9000
•   سوئیچ‌های سری Nexus 3000
•   سوئیچ‌های سری Nexus 5500
•   سوئیچ‌های سری Nexus 5600
•   سوئیچ‌های سری Nexus 6000
•   سوئیچ‌های سری Nexus 7000
•   سوئیچ‌های سری Nexus 9000 در حالت مستقل NX-OS

توصیه‌های امنیتی
•   سیسکو وصله‌های امنیتی را برای رفع این آسیب‌پذیری منتشر کرده است. به شدت توصیه می‌شود که در اسرع وقت وصله‌ها بر روی سوئیچ‌های آسیب‌پذیر نصب شود.
•   تا زمان نصب وصله، راه‌حلی برای رفع این آسیب‌پذیری وجود ندارد.