هشدار در خصوص آسیبپذیریهای موجود در محصولات CISCO
شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیری های موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. طبق advisory این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع نمود. این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند: Cisco SD-WAN vManage Software Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Cisco Small Business RV Series Routers Cisco Small Business RV Series Routers Link Layer Discovery Protocol Cisco Unified Communications Products Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت 9.8 و سایر موارد دارای شدت بالا هستند. با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از این آسیبپذیریها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد. بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر خواهد شد. همچنین بهرهبرداری از آسیبپذیریهای CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.