هشدار امنیتی: وجود یک آسیب‌پذیری بحرانی در روترهای RV215W ، RV130W و RV110W سیسکو

هشدار امنیتی: وجود یک آسیب‌پذیری بحرانی در روترهای RV215W ، RV130W و RV110W سیسکو

یک آسیب‌پذیری در اینترفیس مدیریتی مبتنی بر وب فایروال Cisco RV110W Wireless-N VPN ، روترهای Cisco RV130W Wireless-N Multifunction VPN و Cisco RV215W Wireless-N VPN می‌تواند به یک مهاجم از راه دور اجازه دهد بر روی دستگاه آسیب‌پذیر امکان اجرای کد دلخواه را داشته باشد. این آسیب‌پذیری ناشی از اعتبارسنجی نادرست داده‌های ایجاد شده توسط کاربر در اینترفیس مدیریتی مبتنی بر وب است. یک مهاجم با ارسال یک درخواست مخرب HTTP دستگاه مورد هدف می‌تواند از این آسیب‌پذیری سوءاستفاده کند. با سوءاستفاده از این آسیب‌پذیری مهاجم قادر به اجرای دستورات دلخواه بر روی سیستم‌عامل دستگاه به عنوان کاربر با امتیازات بالا خواهد بود. شرکت سیسکو به‌روزرسانی این firmware را برای رفع آسیب‌پذیری CVE-2019-1663 منتشر کرده است. محصولات آسیب‌پذیر این آسیب‌پذیری بر روی محصولات سیسکو که در لیست زیر آمده است تاثیرگذار است. • RV110W Wireless-N VPN Firewall • RV130W Wireless-N Multifunction VPN Router • RV215W Wireless-N VPN Router اینترفیس مدیریتی مبتنی بر وب این دستگاه از طریق یک ارتباط شبکه محلی یا ویژگی مدیریت از راه دور در دسترس است. به طور پیش‌فرض این ویژگی مدیریت از راه دور غیرفعال است. برای تشخیص فعال یا غیرفعال بودن این ویژگی مدیریت از راه دور در دستگاه، مدیران شبکه وارد اینترفیس مدیریتی تحت وب شده و گزینه Basic Settings > Remote Management را انتخاب کنند. اگر گزینه Enable تیک خورده باشد به معنی فعال بودن این ویژگی است. برای تشخیص نسخه Small Business Router Firmware وارد رابط مدیریتی تحت وب شوید و بر روی لینک About کلیک کنید. یک پنجره pop-up ظاهر خواهد شد که اطلاعات مربوط به Firmware نصب شده بر روی روتر Small Business را نشان می‌دهد. توصیه‌های امنیتی سیسکو این آسیب‌پذیری را در نسخه‌های لیست زیر رفع کرده است. • RV110W Wireless-N VPN Firewall: 1.2.2.1 • RV130W Wireless-N Multifunction VPN Router: 1.0.3.45 • RV215W Wireless-N VPN Router: 1.3.1.1 مدیران شبکه می‌توانند این به‌روزرسانی‌ها را از طریق سایت سیسکو و لینک https://software.cisco.com/download/home با کلیک بر روی Browse all و طی مراحل زیر دانلود کنند. برای روترهای RV110W و RV215W: 1. مسیر زیر را دنبال کنید Routers > Small Business Routers > Small Business RV Series Routers > RV110W Wireless-N VPN Firewall or RV215W Wireless-N VPN Router > Wireless Router Firmware 2. از طریق قسمت سمت چپ می‌توانید به صفحه RV110W Wireless-N VPN Firewall یا RV215W Wireless-N VPN Router دسترسی داشته باشید. برای روتر RV130W : 1. مسیر زیر را دنبال کنید Routers > Small Business Routers > Small Business RV Series Routers > RV130W Wireless-N Multifunction VPN Router > Small Business Router Firmware از طریق قسمت سمت چپ می‌توانید به صفحه RV130W Wireless-N Multifunction VPN دسترسی داشته باشید.