آسیب پذیری مذکور در تاریخ 22 july با شدت خطر CVSS7.5 انتشار یافته است که به مهاجم احرازهویت نشده از راه دور امکان اجرای حمله Directory Traversal را می دهد که منجربه افشای اطلاعات حساس می شود. این آسیب پذیری از عدم اعتبار سنجی صحیح ورودی URL ها در درخواست های HTTP نشات می گیرد و مهاجم می تواند با ارسال درخواست دستکاری شده HTTP به سمت سیستم قربانی به اطلاعات آن دست یابد.

نسخه های آسیب پذیر

راه حل

برای مرتفع سازی این آسیب پذیری، شرکت cisco وصله های امنیتی را در دسترس قرار داده است. شما می توانید با استفاده از لینک زیر به اطلاعات بیشتری دست یابید.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

اخبار

ASAFTD

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *