اصلاحیه‌های عرضه شده در اولین هفته اسفند ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت سیسکو با عرضه به‌روزرسانی، یک آسیب‌پذیری امنیتی را در بخش Web-based Management Interface سه محصول خود ترمیم کرد.

به‌روزرسانی‌های مذکور که چهارشنبه، 8 بهمن ماه عرضه شدند محصولات زیر را تحت تأثیر قرار می‌دهند:

• RV110W Wireless-N VPN Firewall
• RV130W Wireless-N Multifunction VPN Router
• RV215W Wireless-N VPN Router

درجه اهمیت آسیب‌پذیری برطرف شده توسط این به‌روزرسانی‌ها – با شناسه CVE-2019-1663 – “حیاتی” (Critical) و امتیاز آن بر طبق استاندارد CVSS،و 9.8 اعلام شده است.

بهره‌جویی از ضعف امنیتی مذکور، مهاجم را قادر به اجرای کد به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر می‌کند.

لازم به ذکر است که به‌صورت پیش‌فرض، برقراری ارتباط از راه دور به Web-based Management Interface این سه دستگاه غیرفعال است و بنابراین با تنظیمات غیرسفارشی، آسیب‌پذیری مذکور فعال نمی‌باشد؛ با این حال، نصب به‌روزرسانی‌ها در اولین فرصت به تمامی راهبران این تجهیزات توصیه می‌شود.

علاوه بر به‌روزرسانی‌های اشاره شده، سیسکو در هفته‌ای که گذشت، اصلاحیه‌ای را نیز برای ترمیم یک آسیب‌پذیری “بااهمیت” (Important) و با امتیاز 7.8 در بخش Update Service دو محصول زیر عرضه کرد:

• Webex Meetings Desktop App
• Webex Productivity Tools for Windows

جزییات بیشتر در خصوص اصلاحیه‌های منتشر شده در این هفته در لینک‌های زیر قابل دریافت و مطالعه است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-wmda-cmdinj