Cisco kompaniýasy birnäçe önümleriniň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini we wagtlaýyn çözgütleri köpçülige çykardy.

Cisco kompaniýasy Cisco Nexus Dashboard önüminiň gowşaklyklaryny (CVE-2022-20857, CVE-2022-20858, CVE-2022-20861, CVE-2022-20860) aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Ýaramaz niýetli ulanyjy nyşana alnan ulgamda islendik buýruklary ýerine ýetirmek, faýllary okamak we ýüklemek, saýtara galp ýüzlenmeleri ibermek (CSRF) we gizlin maglumatlary görmek üçin bu gowşaklyklardan peýdalanyp biler.

Şeýle hem, Cisco kompaniýasy Cisco Small Business RV110W, RV130, RV130W we RV215W tapgyrly routerlerinde, Cisco Nexus Dashboard, Cisco IoT Control Center önümlerinde orta derjede howply gowşaklyklary aýyrdy. Ýaramaz niýetli ulanyjy gowşak ulgamda «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek, hukuklary artdyrmak, islendik faýllary ýazmak we saýtara skripting amala aşyrmak üçin bu gowşaklyklardan peýdalanyp biler.

Ähli düzedilen gowşaklyklar barada giňişleýin maglumaty Cisco howpsuzlyk sahypasynda görüp bilersiňiz – cisco.com.