انتشار به‌روزرسانی امنیتی سیسکو و رفع ۳۵ آسیب‌پذیری در محصولات این شرکت

شرکت سیسکو به منظور حفاظت از مشتریان خود در برابر هکرهای مخرب، به‌روزرسانی امنیتی جدیدی را منتشر نموده که در آن ۳۵ آسیب‌پذیری که محصولات مختلف این شرکت را تحت تأثیر قرار می‌دهد وصله نموده است.

در میان این ۳۵ آسیب‌پذیری، سیسکو یکی را به عنوان آسیب‌پذیری حیاتی یا Critical، بیست و هفت آسیب‌پذیری را با درجه اهمیت High، شش آسیب‌پذیری را با درجه اهمیت Medium و یک آسیب‌پذیری را با درجه اهمیت Informational مشخص نموده است.
آسیب‌پذیری Critical آن Remote Command Execution Vulnerability CVE-2019-1663 می‌باشد که روترهای RV110W، RV130W و RV215W  و نیز Wireless-N VPN و رابط مدیریت Firewall را تحت تأثیر قرار می‌دهد و اجازه می‌دهد که یک هکر از راه دور کد دلخواه خود را در دستگاه آسیب‌پذیر اجرا نماید.
آسیب‌پذیری Critical تمام نسخه‌های قبل از موارد ذکر شده در زیر را تحت تأثیر قرار می‌دهد:
•    RV110W Wireless-N VPN Firewall
•    RV130W Wireless-N Multifunction VPN Router
•    RV215W Wireless-N VPN Router
هکرها از راه دور با ارسال درخواست HTTP مخرب به دستگاه هدف، این آسیب‌پذیری را اکسپلویت نموده و با سطح دسترسی بالا کنترل کامل دستگاه آسیب‌پذیر را به دست می‌گیرند.
در این به‌روزرسانی امنیتی، ۲۷ آسیب‌پذیری با درجه اهمیت High وجود دارد که باعث برخی حملات خطرناک مانند اجرای کد دلخواه، ارتقاء سطح دسترسی، دسترسی غیرمجاز به سیستم‌فایل، حملات منع سرویس به LAN و وب سرویس، تزریق دستور و غیره می‌شود.
آسیب‌پذیری‌های Medium، برخی از محصولات تجاری سیسکو مانند  Cisco Nexus 5600و سوییچ‌های سری ۶۰۰۰، Cisco Enterprise Chat and Email و Cisco Nexus 9000 Series Fabric Switches را تحت تأثیر قرار می‌دهند.
نرم‌افزار Cisco NX-OS تحت تأثیر چندین آسیب‌پذیری قرار دارد و بعضی از این آسیب‌پذیری‌ها به هکر احراز هویت شده (هکر داخلی) اجازه می‌دهد که به دسترسی بالا در دستگاه آسیب‌پذیر دست یابد.
جزئیات این به‌روزرسانی در لینک زیر و سایت سیسکو موجود می‌باشد:
https://gbhackers.com/cisco-security-updates/‎

منبع: https://gbhackers.com/cisco-security-updates/‎