Mkusanyaji wa Mfumo wa Huduma za Kawaida wa Cisco Mukhtasari wa Athari za Uandishi wa Tovuti Mtambuka Udhaifu mwingi katika kiolesura cha usimamizi unaotegemea wavuti cha Cisco Common Services Platform Collector (CSPC) unaweza kuruhusu mvamizi aliyeidhinishwa na wa mbali kufanya mashambulizi ya uandishi wa tovuti (XSS) dhidi ya mtumiaji wa kiolesura. Udhaifu huu unatokana na uthibitisho wa kutosha wa ingizo linalotolewa na mtumiaji na kiolesura cha usimamizi kinachotegemea wavuti cha mfumo ulioathiriwa. Mshambulizi anaweza kutumia udhaifu huu kwa kuingiza msimbo hasidi katika kurasa mahususi za kiolesura. Utumizi uliofanikiwa unaweza kumruhusu mshambulizi kutekeleza msimbo wa hati kiholela katika muktadha wa kiolesura kilichoathiriwa au kufikia maelezo nyeti, yanayotegemea kivinjari. Ili kutumia udhaifu huu, mshambulizi lazima awe na angalau akaunti isiyo na uwezo kwenye kifaa kilichoathiriwa. Hakuna suluhisho zinazoshughulikia udhaifu huu. Ushauri huu unapatikana kwenye kiungo kifuatacho: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cspc-xss-CDOJZyH Bidhaa Zilizoathiriwa Wakati wa kuchapishwa, udhaifu huu uliathiri Cisco CSPC, bila kujali usanidi wa kifaa. Tazama sehemu ya Maelezo katika vitambulisho vya hitilafu vilivyo juu ya ushauri huu kwa taarifa kamili na ya sasa. Bidhaa zilizoorodheshwa katika sehemu ya Bidhaa Zinazoweza Kuhatarishwa pekee za ushauri huu ndizo zinazojulikana kuathiriwa na udhaifu huu. Workarounds Programu zisizohamishika Wakati wa kuzingatia uboreshaji wa programu, wateja wanashauriwa kushauriana mara kwa mara na ushauri wa bidhaa za Cisco, ambazo zinapatikana kutoka kwa ukurasa wa Ushauri wa Usalama wa Cisco, ili kuamua mfiduo na suluhisho kamili la kuboresha. Katika hali zote, wateja wanapaswa kuhakikisha kuwa vifaa vitakavyosasishwa vina kumbukumbu ya kutosha na kuthibitisha kwamba usanidi wa sasa wa maunzi na programu utaendelea kuungwa mkono ipasavyo na toleo jipya. Ikiwa maelezo hayako wazi, wateja wanashauriwa kuwasiliana na Kituo cha Usaidizi wa Kiufundi cha Cisco (TAC) au watoa huduma wao wa matengenezo walio na kandarasi. Matoleo Yasiobadilika Kwa maelezo kuhusu matoleo madhubuti ya programu, angalia sehemu ya Maelezo katika vitambulisho vya hitilafu vilivyo juu ya ushauri huu. Unyonyaji na Matangazo ya Umma Udhaifu huu ulipatikana wakati wa majaribio ya usalama wa ndani na Dylan Hudson, Eduardo Rosales, na Harshit Shukla wa Kundi la Cisco Advanced Security Initiatives Group (ASIG). Sera ya Athari ya Usalama ya Cisco Ili kupata maelezo kuhusu sera na machapisho ya ufumbuzi wa uwezekano wa usalama wa Cisco, angalia Sera ya Athari za Usalama. Hati hii pia ina maagizo ya kupata programu isiyobadilika na kupokea maelezo ya kuathirika kwa usalama kutoka kwa Cisco. Kuhusiana na URL Hii ya Ushauri ya Historia ya Marekebisho Toleo Maelezo ya Hali ya Sehemu Tarehe 1.0 Toleo la kwanza la umma. – Mwisho wa 2025-JAN-08 Onyesha Kanusho Chini ya Kisheria WARAKA HUU UMETOLEWA KWA MSINGI WA “KAMA ILIVYO” NA HAIMAANISHI AINA YOYOTE YA DHAMANA AU DHIMA, IKIWEMO DHAMANA YA UUZAJI AU KUFAA KWA MATUMIZI. MATUMIZI YAKO YA MAELEZO KWENYE HATI AU VIFAA VILIVYOHUSISHWA KUTOKA HATI YAKO KATIKA HATARI YAKO MWENYEWE. CISCO IMEHIFADHI HAKI YA KUBADILISHA AU KUSASISHA WARAKA HUU WAKATI WOWOTE. Nakala ya pekee au maelezo ya maandishi ya hati hii ambayo yameacha URL ya usambazaji ni nakala isiyodhibitiwa na inaweza kukosa maelezo muhimu au kuwa na makosa ya kweli. Taarifa katika hati hii inalenga watumiaji wa mwisho wa bidhaa za Cisco.
Leave a Reply