شرکت سیسکو به تازگی بروزرسانیهایی را به منظور رفع آسیبپذیریهای موجود در محصولات خود منتشر کرده است.
طبق گفته این شرکت، هیچگونه روش موقتی جهت کاهش خطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بروزرسانی محصولات آسیبپذیر میتوان آنها را رفع نمود.
این آسیبپذیریها محصولات زیر را تحت تاثیر قرار میدهند:
- Cisco SD-WAN vManage Software
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface
- Cisco Small Business RV Series Routers
- Cisco Small Business RV Series Routers Link Layer Discovery Protocol
- Cisco Unified Communications Products
- Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL
چهار مورد از این آسیبپذیریها بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند.
با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد.
بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر خواهد شد.
همچنین بهرهبرداری از آسیبپذیریهای CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.
توصیه میشود هرچه سریعتر نسبت به بروزرسانی سیستمهای آسیبپذیر اقدام شود.
یک نظر