تحديثات أمنية من سيسكو لإغلاق ثغرات تجاوز المصادقة

كشفت شركة سيسكو عن العديد من الثغرات والأخطاء البرمجية والتي تؤثر على برنامج Data Center Network Manager (DCNM) الخاص بها.

بلغ عدد الأخطاء والثغرات التي كشفت عنها سيسكو عشره منهم ثلاثة أخطاء تعتمد علي تجاوز المصادقة والتي تستخدم من قبل المهاجمين لشن هجوم عن بعد .

الثغرات الثلاثة المتعلقة بتجاوز نظام المصادقة تحمل أرقام

CVE-2019-15975, CVE-2019-15975, CVE-2019-15977

حذرت سيسكو من أن المهاجمين يمكنهم تجاوز المصادقة في DCNM والحصول علي صلاحيات أدمن – Admin Privileges علي الجهاز المستهدف.

سيسكو أطلقت تحديثات ودعت المستخدمين لتحديث الأجهزة بشكل فوري لمعالجة هذه الثغرات وقالت الشركة أنها أطلقت تحديث ل Cisco DCNM ويحمل التحديث رقم 11.3.1 .