انتشار بهروزرسانی امنیتی سیسکو و رفع ۳۵ آسیبپذیری در محصولات این شرکت
شرکت سیسکو به منظور حفاظت از مشتریان خود در برابر هکرهای مخرب، بهروزرسانی امنیتی جدیدی را منتشر نموده که در آن ۳۵ آسیبپذیری که محصولات مختلف این شرکت را تحت تأثیر قرار میدهد وصله نموده است.
در میان این ۳۵ آسیبپذیری، سیسکو یکی را به عنوان آسیبپذیری حیاتی یا Critical، بیست و هفت آسیبپذیری را با درجه اهمیت High، شش آسیبپذیری را با درجه اهمیت Medium و یک آسیبپذیری را با درجه اهمیت Informational مشخص نموده است.
آسیبپذیری Critical آن Remote Command Execution Vulnerability CVE-2019-1663 میباشد که روترهای RV110W، RV130W و RV215W و نیز Wireless-N VPN و رابط مدیریت Firewall را تحت تأثیر قرار میدهد و اجازه میدهد که یک هکر از راه دور کد دلخواه خود را در دستگاه آسیبپذیر اجرا نماید.
آسیبپذیری Critical تمام نسخههای قبل از موارد ذکر شده در زیر را تحت تأثیر قرار میدهد:
• RV110W Wireless-N VPN Firewall
• RV130W Wireless-N Multifunction VPN Router
• RV215W Wireless-N VPN Router
هکرها از راه دور با ارسال درخواست HTTP مخرب به دستگاه هدف، این آسیبپذیری را اکسپلویت نموده و با سطح دسترسی بالا کنترل کامل دستگاه آسیبپذیر را به دست میگیرند.
در این بهروزرسانی امنیتی، ۲۷ آسیبپذیری با درجه اهمیت High وجود دارد که باعث برخی حملات خطرناک مانند اجرای کد دلخواه، ارتقاء سطح دسترسی، دسترسی غیرمجاز به سیستمفایل، حملات منع سرویس به LAN و وب سرویس، تزریق دستور و غیره میشود.
آسیبپذیریهای Medium، برخی از محصولات تجاری سیسکو مانند Cisco Nexus 5600و سوییچهای سری ۶۰۰۰، Cisco Enterprise Chat and Email و Cisco Nexus 9000 Series Fabric Switches را تحت تأثیر قرار میدهند.
نرمافزار Cisco NX-OS تحت تأثیر چندین آسیبپذیری قرار دارد و بعضی از این آسیبپذیریها به هکر احراز هویت شده (هکر داخلی) اجازه میدهد که به دسترسی بالا در دستگاه آسیبپذیر دست یابد.
جزئیات این بهروزرسانی در لینک زیر و سایت سیسکو موجود میباشد:
https://gbhackers.com/cisco-security-updates/
منبع: https://gbhackers.com/cisco-security-updates/