تاريخ التنبيه

2024-02-07

مستوى الخطورة

عالي

التأثير

تمكن المهاجم من تنفيذ هجوم conduct cross-site request forgery (CSRF)

وباالتالي تنفيذ مهام تخريبية في النظام المتأثر بالثغرة الأمنية.

الأنظمة المتأثرة

تؤثر هذه الثغرة الأمنية على أجهزة Cisco Expressway Series في الإعدادات الافتراضية.
تؤثر هذه الثغرة الأمنية على أجهزة Cisco Expressway Series إذا تم تفعيل ميزة API لقاعدة بيانات المجموعة (CDB). الميزة غير مفعلة بشكل افتراضي.

الحلول

قام المزود بإصدار إصلاح.

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

المراجع

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3