شناسایی آسیب‌پذیری بحرانی اجرای کد از راه دور در Cisco SMB Routers

شناسایی آسیب‌پذیری بحرانی اجرای کد از راه دور در Cisco SMB Routers

شرکت سیسکو در تاریخ سوم فوریه 2021 یک به‌روزرسانی برای آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در Cisco SMB Routers منتشر کرده است که در صورت بهره‌برداری موفق از این آسیب‌پذیری، مهاجمان دسترسی روت از راه دور را به دست خواهند آورد. این آسیب‌پذیری بسیار حساس بوده و شرکت سیسکو شدیداً توصیه به انجام به‌روزرسانی در اسرع وقت داشته است. روترهایی که تحت تاثیر این آسیب‌پذیری بوده شامل محصولات زیر هستند: • RV160 VPN Router • RV160W Wireless-AC VPN Router • RV260 VPN Router • RV260P VPN Router with POE • RV260W Wireless-AC VPN Router همچنین محصولات زیر گفته شده تحت تاثیر آسیب‌پذیری قرار نگرفته‌اند: • RV340 Dual WAN Gigabit VPN Router • RV340W Dual WAN Gigabit Wireless-AC VPN Router • RV345 Dual WAN Gigabit VPN Router • RV345P Dual WAN Gigabit POE VPN Router البته سیسکو تاکید کرده که از این آسیب‌پذیری به صورت فعال بهره‌برداری انجام نشده اما توصیه کرده که سریعاً به‌روزرسانی در محصولات آسیب‌پذیر انجام شود.