رفع آسیبپذیریهای اجرای کد از راه دور با دسترسی روت، در روترهای RV320 و RV325 سیسکو
سیسکو یک بهروزرسانی امنیتی را برای رفع نقصهای امنیتی بحرانی موجود در روترهای کسب وکار کوچک Dual Gigabit WAN VPN مدلهای RV320 و RV325 سیسکو و نرم افزار Cisco HyperFlex منتشر کرده است. این بهروزرسانی امنیتی شامل 6 آسیبپذیری رفع شده است که 4 آسیبپذیری آن با سطح بحرانی و 2 آسیبپذیری آن با سطح متوسط مشخص شدهاند. یک از آسیبپذیریها از نوع افشای اطلاعات است که دارای شناسه CVE-2019-1653 میباشد و در رابط مدیریتی تحت وب روترهای کسب و کار کوچک RV320 و RV325 وجود دارد و به مهاجم از راه دور اجازه دسترسی به اطلاعات حساس را میدهد. آسیبپذیری تزریق دستور در روترهای RV320 وRV325 با شناسه CVE-2019-1652، میتواند به مهاجم تایید هویت شده و با امتیازات مدیریتی در دستگاه تحت تاثیر، اجازه اجرای کد دلخواه را از راه دور بدهد. یکی دیگر از آسیبپذیریها با شناسه CVE-2019-1664 در نرمافزار Cisco HyperFlex، میتواند به یک مهاجم محلی تایید هویت نشده، اجازه دسترسی ریشهای به تمام گرههای یک خوشه را بدهد که ناشی از کنترلهای احراز هویت نامناسب است. یکی دیگر از آسیبپذیریهای سطح متوسط که روترهای RV320 و RV325 تحت تاثیر آن قرار دارند، میتواند به مهاجم از راه دور تایید هویت نشده، اجازه اجرای یک حمله XSS را روی کاربر استفاده کننده از این سرویس بدهد.
مرکز ماهر
دانشگاه کردستان