سیسکو آسیبپذیری بحرانی را در چهار محصول خود وصله کرد.
منبع : مرکز مدیریت راهبردی افتا
سیسکو آسیبپذیری بحرانی را در چهار محصول خود وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو یک آسیبپذیری بحرانی اجرای کد دلخواه در رابط مدیریت تحت وب دستگاههای RV۱۱۰W Wireless-N VPN Firewall، RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N VPN Router را برطرف کردهاست. همچنین یک آسیبپذیری افزایش سطح دسترسی با درجه حساسیت بالا در محصولات Cisco Webex Meetings Desktop App و Cisco Webex Productivity Tools را رفع کرده است.
نقص بحرانی که محصولات RV۱۱۰W، RV۱۳۰W و RV۲۱۵W را تحت تاثیر قرار میدهد با شناسه CVE-۲۰۱۹-۱۶۶۳ ردیابی میشود و نمره CVSS آن ۹,۸ اعلام شدهاست که یک آسیبپذیری بحرانی در نظر گرفتهمیشود. این آسیبپذیری به مهاجم احراز هویتنشده امکان اجرای کد دلخواه بهصورت دسترسی از راه دور را فراهم میکند.
آسیبپذیری CVE-۲۰۱۹-۱۶۶۳ تنها دستگاههایی را تحتتاثیر قرار میدهد که ویژگی ارتباطات از راه دور در رابط مدیریت تحت وب در آنها فعال شدهباشد. خوشبختانه این ویژگی بهطور پیشفرض غیرفعال است. بهروزرسانیهای نرمافزاری منتشر شده که این آسیبپذیری را رفع میکنند موارد زیر هستند:
شناسه آسیبپذیری دوم CVE-۲۰۱۹-۱۶۷۴ است که محصولات Cisco Webex Meetings Desktop App و Cisco Webex Productivity Tools را تحتتاثیر قرار میدهد. این آسیبپذیری یک نقص افزایش دسترسی است که به مهاجم محلی غیرمجاز اجازه میدهد تا با سطح دسترسی SYSTEM، دستورات دلخواه اجرا کند.
به کاربران دستگاهها و محصولات آسیبپذیر توصیه میشود تا نسخه Firmware را بهروزرسانی کنند و یا وصله منتشر شده را نصب کنند.