امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

وصله‌ی آسیب پذیری بحرانی دور زدن احراز هویت سیسکو

سیسکو به تازگی وصله‌های امنیتی را برای رفع یک نقص امنیتی حیاتی که بر موتور خدمات هویت (ISE) تأثیر می‌گذارد، منتشر کرد که استقرارهای ابری در AWS، Azure و OCI را تحت تأثیر قرار می‌دهد.
 
نقص امنیتی فوق که با شناسه CVE-2025-20286 شناخته می‌شود، دارای امتیاز CVSS 9.9 از 10.0 است.

بنابر اعلام سیسکو این مشکل ناشی از این واقعیت است که اعتبارنامه‌ها هنگام استقرار Cisco ISE در پلتفرم‌های ابری به طور نامناسبی تولید می‌شوند و باعث می‌شوند استقرارهای مختلف، تا زمانی که نسخه نرم‌افزار و پلتفرم ابری یکسان باشند، اعتبارنامه‌های یکسانی را به اشتراک بگذارند.

سوءاستفاده‌ی موفقیت آمیز در نهایت می‌تواند امکان دسترسی غیرمجاز به داده‌های حساس، اجرای عملیات مدیریتی محدود، تغییر در پیکربندی سیستم یا اختلال در سرویس را فراهم کند.

  • امن‌بان

AMNBAN

Cisco

ISC

Security_Flaw

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی