• English

    • آخرین مقالات

    article
    آسیب‌پذیری با سطح خطر بحرانی در محصولات FortiOS
    خرداد ۲۵ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بحرانی در چاپگرهای HP
    فروردین ۲۲ , ۱۴۰۲
    ادامه مطلب
    article
    کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress
    فروردین ۲۱ , ۱۴۰۲
    ادامه مطلب

    دسته بندی ها

    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    آسیب پذیری های سطح بحرانی و بالا در محصولات Cisco

    CVE-2023-20010

    این آسیب‌پذیری در Cisco به مهاجم احراز هویت شده از راه دور اجازه  میدهد حملات تزریق sql را به یک سیستم  آسیب‌پذیر انجام دهد  وامکان خواندن یا اصلاح هر داده در پایگاه‌داده و یا بالا بردن امتیاز آن‌ها را فراهم میکند.

    شدت آسیب پذیری : 8.8 بالا

    لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n

    ______________________________________

    CVE-2023-20025

    این آسیب‌پذیری در Cisco به مهاجم امکان دور زدن احراز هویت و ورود بدون احراز هویت از راه دور  را میدهد و شرایط افزایش دسترسی را برای مهاجم فراهم میسازد .

    شدت آسیب پذیری :9.8 بحرانی

    لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

    __________________________________________

    CVE-2023-20026

    این آسیب‌پذیری در Cisco به مهاجم راه دور امکان اجرای کد دلخواه با سطح دسترسی بالا را میدهد .

    شدت آسیب پذیری :7.2 بالا

    لینک راهکار : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

    ______________________________________

    CVE-2023-20038

    این آسیب‌پذیری در Cisco به مهاجم اجازه دهد تا اطلاعات را رمزگشایی کند و به مهاجم اجازه دهد تا به سیستم‌های کنترل از راه دور نظارت شده توسط Industrial Network Director دسترسی پیدا کند.

    شدت آسیب پذیری :8.8 بالا

    لینک راهکار :https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG

     

    ۱۴۰۱/۱۱/۱۷

    اخبار امنیتی
    لیست بهترین گوشی‌های موبایل برای افراد مسن

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    مقالات مرتبط

    article
    آسیب پذیری های سطح بالا در محصولات Intel Corporation

    CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli  نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در  BIOS firmware  در برخی پردازنده‌های Intel  امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]

    دسته بندی
    اسفند ۱ , ۱۴۰۱
    ادامه مطلب
    article
    بدافزار MQsTTang و دسترسی به اطلاعات حساس

    تاریخ ایجاد 1401-12-24 مقدمه هکرهای چینی( MQsTTang-A) با دسترسی به فایل های  دارای رفتار معیوب  قصد سرقت اطلاعات حساس را از سازمان‌های هدف دارند . جزئیات آسیب‌پذیری Av ،یک نوع پیشرفته‌ از فناوری تشخیص ویروس می باشدکه فایل هایی که رفتار معیوب و مشکوک دارند را با استفاده از این فناوری شناسایی می کنند. یک […]

    دسته بندی
    اسفند ۲۷ , ۱۴۰۱
    ادامه مطلب
    article
    کشف آسیب‌پذیری بحرانی در پلاگینهای وردپرس Woo-Commerce

    مقدمه یک آسیب‌پذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخه‌های قبل‌ از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایل‌های دلخواه مانند php را  برای مهاجم بر روی سرور فراهم می‌سازد. جزئیات آسیب‌پذیری ووکامرس افزونه‌ وردپرس است که می‌توان با آن اقدام به راه‌اندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]

    دسته بندی
    اسفند ۲۱ , ۱۴۰۱
    ادامه مطلب

    تماس با ما

    آدرس: مشهد، دانشگاه فردوسی مشهد، مرکز تخصصی آپا
    شماره تلفن : 05138803331
    ساعت کاری : 8 صبح تا 4 عصر
    [email protected]

    پیوند‌ها

    © تمامی حقوق وبسایت متعلق به مرکز تخصصی آپا دانشگاه فردوسی مشهد می‌باشد