آسیبپذیریهای موجود در برخی محصولات سیسکو با بهروزرسانیهایی برطرف شد.
منبع : مرکز ماهر
آسیبپذیریهای موجود در برخی محصولات سیسکو با بهروزرسانیهایی برطرف شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. طبق توصیهنامه این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
Cisco SD-WAN vManage Software Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Cisco Small Business RV Series Routers Cisco Small Business RV Series Routers Link Layer Discovery Protocol Cisco Unified Communications Products Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت 9.8 و سایر موارد دارای شدت بالا هستند.
با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از این آسیبپذیریها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد. بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر خواهد شد. همچنین بهرهبرداری از آسیبپذیریهای CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است: