به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکت سیسکو با عرضه بهروزرسانی، یک آسیبپذیری امنیتی را در بخش Web-based Management Interface سه محصول خود ترمیم کرد.
بهروزرسانیهای مذکور که چهارشنبه، 8 بهمن ماه عرضه شدند محصولات زیر را تحت تأثیر قرار میدهند:
- RV110W Wireless-N VPN Firewall
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
درجه اهمیت آسیبپذیری برطرف شده توسط این بهروزرسانیها – با شناسه CVE-2019-1663 – “حیاتی” (Critical) و امتیاز آن بر طبق استاندارد CVSS،و 9.8 اعلام شده است.
بهرهجویی از ضعف امنیتی مذکور، مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی دستگاه آسیبپذیر میکند.
لازم به ذکر است که بهصورت پیشفرض، برقراری ارتباط از راه دور به Web-based Management Interface این سه دستگاه غیرفعال است و بنابراین با تنظیمات غیرسفارشی، آسیبپذیری مذکور فعال نمیباشد؛ با این حال، نصب بهروزرسانیها در اولین فرصت به تمامی راهبران این تجهیزات توصیه میشود.
علاوه بر بهروزرسانیهای اشاره شده، سیسکو در هفتهای که گذشت، اصلاحیهای را نیز برای ترمیم یک آسیبپذیری “بااهمیت” (Important) و با امتیاز 7.8 در بخش Update Service دو محصول زیر عرضه کرد:
- Webex Meetings Desktop App
- Webex Productivity Tools for Windows
جزییات بیشتر در خصوص اصلاحیههای منتشر شده در این هفته در لینکهای زیر قابل دریافت و مطالعه است: