مرکز آپا دانشگاه کردستان

آسیب‌پذیری‌های بحرانی در محصولات سیسکو

شرکت سیسکو اخیراً به منظور وصله چندین آسیب‌پذیری‌ در محصولات خود به‌روزرسانی‌هایی را منتشر نموده است؛ در این به‌روزرسانی در محصولات سیسکو، دو آسیب‌پذیری بحرانی با حساسیت 9.8 از 10 بوده و سایر موارد دارای شدت بالا یا متوسط هستند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه از راه دور بر روی دستگاه‌های آسیب‌پذیر، افشای اطلاعات حافظه و یا reload شدن ناگهانی روتر خواهد شد. در عکس بالا اطلاعات مختصری از آسیب‌پذیری‌های مهم این به‌روزرسانی آورده شده است. با توجه به اینکه به جز آسیب‌پذیری مربوط به ConfD، هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنید. جهت مشاهده‌ی فهرستی از آسیب‌پذیری‌های اخیر محصولات سیسکو به پیوند زیر مراجعه کنید: https://tools.cisco.com/security/center/publicationListing.x جزییات فنی و Advisory مربوط به هر آسیب‌پذیری: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-packettracer-dll-inj-Qv8Mk5Jx https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-priv-esc-XXqRtTfT https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confd-priv-esc-LsGtCRx4