️ بررسی آسیبپذیری آپلود فایل دلخواه در Cisco IOS XE WLC به همراه اکسپلویت
یک آسیبپذیری بحرانی با شناسه CVE-2025-20188 در نسخههای آسیبپذیر Cisco IOS XE Wireless Controller شناسایی شده است که امکان آپلود فایل به صورت غیرمجاز و بدون احراز هویت را فراهم میسازد. این آسیبپذیری به دلیل وجود توکن JWT به صورت hardcoded در سیستم ایجاد شده و به مهاجم اجازه میدهد تا پس از بهرهبرداری، حمله را به اجرای دستورات از راه دور (RCE) ارتقا دهد.
شدت آسیبپذیری (CVSS Score): 10 – بحرانی
نسخههای آسیبپذیر:
• Cisco IOS XE Wireless Controller Software نسخه 17.12.03 و نسخههای قبل از آن
مهاجم با استفاده از این آسیبپذیری میتواند فایل مخرب خود را بدون نیاز به احراز هویت در سیستم آپلود کرده و کنترل کامل دستگاه را در اختیار بگیرد. این موضوع تهدیدی جدی برای امنیت شبکههای مبتنی بر تجهیزات سیسکو محسوب میشود.
توصیه امنیتی:
• در اسرع وقت نسخه Cisco IOS XE را بهروزرسانی نمایید.
• دسترسی به رابطهای مدیریتی را محدود و بررسی لاگها را جدی بگیرید.
• از سیستمهای تشخیص نفوذ (IDS/IPS) استفاده کنید.
لینک تحلیل کامل آسیبپذیری به همراه نمونه اکسپلویت بهزودی منتشر خواهد شد.
horizon3.ai
😎 @localhost_ir
یک آسیبپذیری بحرانی با شناسه CVE-2025-20188 در نسخههای آسیبپذیر Cisco IOS XE Wireless Controller شناسایی شده است که امکان آپلود فایل به صورت غیرمجاز و بدون احراز هویت را فراهم میسازد. این آسیبپذیری به دلیل وجود توکن JWT به صورت hardcoded در سیستم ایجاد شده و به مهاجم اجازه میدهد تا پس از بهرهبرداری، حمله را به اجرای دستورات از راه دور (RCE) ارتقا دهد.
شدت آسیبپذیری (CVSS Score): 10 – بحرانی
نسخههای آسیبپذیر:
• Cisco IOS XE Wireless Controller Software نسخه 17.12.03 و نسخههای قبل از آن
مهاجم با استفاده از این آسیبپذیری میتواند فایل مخرب خود را بدون نیاز به احراز هویت در سیستم آپلود کرده و کنترل کامل دستگاه را در اختیار بگیرد. این موضوع تهدیدی جدی برای امنیت شبکههای مبتنی بر تجهیزات سیسکو محسوب میشود.
توصیه امنیتی:
• در اسرع وقت نسخه Cisco IOS XE را بهروزرسانی نمایید.
• دسترسی به رابطهای مدیریتی را محدود و بررسی لاگها را جدی بگیرید.
• از سیستمهای تشخیص نفوذ (IDS/IPS) استفاده کنید.
لینک تحلیل کامل آسیبپذیری به همراه نمونه اکسپلویت بهزودی منتشر خواهد شد.
horizon3.ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
شما چه موسیقی رو حین کار کردن پیشنهاد میکنید؟
- اگر خواستید میتونید لینک و یا قطعه مورد نظر رو ارسال کنید.
- اگر خواستید میتونید لینک و یا قطعه مورد نظر رو ارسال کنید.
مودی بودن خرداد حتی به زیرساخت هم سرایت کرده.
ایران اکسس میکنه، 15 دقیقه بعد آزادش میکنه :))
ایران اکسس میکنه، 15 دقیقه بعد آزادش میکنه :))
😁9❤1
phind.com
ابزار Phind یک موتور جستوجوی هوش مصنوعی است که به طور خاص برای توسعهدهندگان و متخصصان فنی طراحی شده. با Phind، دیگه لازم نیست ساعتها دنبال یه جواب تو اینترنت بگردید؛ اون زمان جستوجوی شما رو به شدت کم میکنه و بهتون کمک میکنه سریعتر به کار اصلیتون برگردید. حتی یه افزونه برای VS Code هم داره که میتونید هوش مصنوعی رو مستقیم تو محیط کدنویسی خودتون داشته باشید.
ابزار Phind یک موتور جستوجوی هوش مصنوعی است که به طور خاص برای توسعهدهندگان و متخصصان فنی طراحی شده. با Phind، دیگه لازم نیست ساعتها دنبال یه جواب تو اینترنت بگردید؛ اون زمان جستوجوی شما رو به شدت کم میکنه و بهتون کمک میکنه سریعتر به کار اصلیتون برگردید. حتی یه افزونه برای VS Code هم داره که میتونید هوش مصنوعی رو مستقیم تو محیط کدنویسی خودتون داشته باشید.
❤5
Forwarded from cyru55 unofficial channel
Media is too big
VIEW IN TELEGRAM
⭕️ آموزش جامع نصب ffmpeg
و فشردهسازی فیلمها
در سیستمعامل ویندوز
پس از نصب، اول تصویر فیلم رو به تنهایی فشرده میکنیم، بعدش همفیلم همصوت رو فشرده میکنیم، بعد تعداد فریمها رو کاهش میدیم، بعدش چگونگی تغییر اندازهتصویر رو آموزش دادم، در پایان اضافه کردن مسیر به Env سیستمعامل که سهولت اجرا کردن رو به حداکثر برسونه
و فشردهسازی فیلمها
در سیستمعامل ویندوز
پس از نصب، اول تصویر فیلم رو به تنهایی فشرده میکنیم، بعدش همفیلم همصوت رو فشرده میکنیم، بعد تعداد فریمها رو کاهش میدیم، بعدش چگونگی تغییر اندازهتصویر رو آموزش دادم، در پایان اضافه کردن مسیر به Env سیستمعامل که سهولت اجرا کردن رو به حداکثر برسونه
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Markdown Syntax | In One Video
In this tutorial, you'll learn how to write webpages using markdown
❤🔥4
24 سالگی سن خیلی خوبیه واقعا. تو فک کن همزمان به 2 و 3 و 4 و 6 و 8 و 12 بخش پذیری
😁29
Virtualization is associated with several key concepts, products and features.
Terminology 1:
Operating System: Microsoft Windows, Linux
Software designed to allocate physical resources to applications.
Applications: Microsoft Office, Chrome
Software that runs on an operating system, consuming physical resources.
Hypervisor: ESXi, Workstation, Fusion
Specialized operating system designed to run VMs.
Virtual machine
Specialized application that abstracts hardware resources into software.
Guest: Microsoft Windows, Linux
The operating system that runs in a VM (also called the guest operating system)
Host
Physical computer that provides resources to the ESXi hypervisor.
Terminology 2:
vSphere
Server virtualization product of VMware that combines the ESXi hypervisor and the vCenter Server management platform.
Cluster
Group of ESXi hosts whose resources are shared by VMs.
vSphere vMotion
Feature that supports the migration of powered-on VMs from host to host without service interruption.
vSphere HA
Cluster feature that protects against host hardware failures by restarting VMs on hosts that are running normally.
vSphere DRS
Cluster feature that uses vSphere vMotion to place VMs on hosts and ensure that each VM receives the resources that it needs.
Terminology 1:
Operating System: Microsoft Windows, Linux
Software designed to allocate physical resources to applications.
Applications: Microsoft Office, Chrome
Software that runs on an operating system, consuming physical resources.
Hypervisor: ESXi, Workstation, Fusion
Specialized operating system designed to run VMs.
Virtual machine
Specialized application that abstracts hardware resources into software.
Guest: Microsoft Windows, Linux
The operating system that runs in a VM (also called the guest operating system)
Host
Physical computer that provides resources to the ESXi hypervisor.
Terminology 2:
vSphere
Server virtualization product of VMware that combines the ESXi hypervisor and the vCenter Server management platform.
Cluster
Group of ESXi hosts whose resources are shared by VMs.
vSphere vMotion
Feature that supports the migration of powered-on VMs from host to host without service interruption.
vSphere HA
Cluster feature that protects against host hardware failures by restarting VMs on hosts that are running normally.
vSphere DRS
Cluster feature that uses vSphere vMotion to place VMs on hosts and ensure that each VM receives the resources that it needs.
1❤3
فقط یه گوشهی جمعوجور ساختم،
واسه چیزایی که از سرم در نمیرن و باید یهجایی بنویسمشون.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👌2
دوستان با توجه به شرایط، اگر نیاز به آموزش vpn خاصی دارید.
کامنت کنید که آموزش نصب، راه اندازی و فعالسازی خدمتتون ارسال بشه.
به امید روزهای آزاد و امن❤️
البته ضمن تسلیت به مردم بیگناه 🖤
کامنت کنید که آموزش نصب، راه اندازی و فعالسازی خدمتتون ارسال بشه.
به امید روزهای آزاد و امن❤️
البته ضمن تسلیت به مردم بیگناه 🖤
❤26👍3