شرکت سیسکو به تازگی بروزرسانی‌هایی را به منظور رفع آسیب‌پذیری‌های موجود در محصولات خود منتشر کرده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: Cisco-The-Future-of-the-Internet-is-Now.jpg
مشاهده: 14
حجم: 103.6 کیلو بایت

طبق گفته این شرکت، هیچ‌گونه روش موقتی جهت کاهش خطرات آسیب‌پذیری‌های مذکور منتشر نشده است و تنها با بروزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع نمود.

این آسیب‌پذیری‌ها محصولات زیر را تحت تاثیر قرار می‌دهند:

  • Cisco SD-WAN vManage Software
  • Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface
  • Cisco Small Business RV Series Routers
  • Cisco Small Business RV Series Routers Link Layer Discovery Protocol
  • Cisco Unified Communications Products
  • Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL

چهار مورد از این آسیب‌پذیری‌ها بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند.

با توجه به شدت این آسیب‌پذیری‌ها، مهاجم با بهره‌برداری از آنها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد.

بهره‌برداری موفقیت‌آمیز از کلیه این آسیب‌پذیری‌ها (به‌جز آسیب‌پذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاه‌های آسیب‌پذیر خواهد شد.

همچنین بهره‌برداری از آسیب‌پذیری‌های CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.
توصیه می‌شود هرچه سریع‌تر نسبت به بروزرسانی سیستم‌های آسیب‌پذیر اقدام شود.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

89

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *