‫آسیب‌پذیری بحرانی در مسیریاب‌های ویژه دفاتر کوچک ‫سیسکو و یک آسیب‌پذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد.

آسیب پذیری جدی در مسیریاب و محصولات ویدئو کنفرانس سیسکوبه گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،  یک ‫آسیب‌پذیری بحرانی در مسیریاب‌های ویژه دفاتر کوچک ‫سیسکو (RV110W, RV130W,RV215W) و یک آسیب‌پذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه می‌شوند. برای این محصولات به‌روزرسانی امنیتی منتشر شده است.

آسیب‌پذیری در مسیریاب‌های ویژه دفاتر کوچک

یک آسیب‌پذیری بحرانی در رابط تحت وب مسیریاب‌های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم می‌کند. این آسیب‌پذیری، ناشی از اعتبارسنجی نامناسب داده‌های ورودی است. مهاجم می‌تواند با ارسال درخواست HTTP مخرب از این نقص سوء استفاده کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم‌عامل تجهیز شود.

شناسه آسیب‌پذیری: CVE-2019-1663

درجه اهمیت: بحرانی CVSS3 Base Score 9.8

تجهیزات آسیب‌پذیر عبارت اند از:

RV110W Wireless-N VPN Firewall

RV130W Wireless-N Multifunction VPN Router

RV215W Wireless-N VPN Router

رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش‌فرض غیرفعال است.

راه حل

در نسخه‌های نرم‌افزاری زیر، این نقص برطرف شده است. همه نسخه‌های ماقبل، آسیب‌پذیر هستند:

RV110W Wireless-N VPN Firewall: 1.2.2.1

RV130W Wireless-N Multifunction VPN Router: 1.0.3.45

RV215W Wireless-N VPN Router: 1.3.1.1

آسیب‌پذیری در محصولات ویدئوکنفرانس

آسیب‌پذیری با درجه اهمیت بالا در نرم‌افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب‌پذیری به مهاجم محلیِ احراز هویت نشده اجازه می‌دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.

هرچند برای بهره‌برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط‌های دارای Active Directory، می‌توان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهره‌برداری کرد.

شناسه: CVE-2019-1674

درجه اهمیت: بالا CVSS3 Base Score 7.8

راه حل

نرم‌افزارهای نامبرده را به نسخه به‌روز شده (مطابق جدول زیر) ارتقاء دهید.

Cisco Webex Meetings Desktop App

Cisco Webex Productivity Tools

انتهای پیام/

برچسب ها: شبکه های اجتماعی ، فضای مجازی
خبرهای مرتبط
مرکز ماهر هشدار داد:
رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner
فريزشدن رايانه‌های ويندوزی ناشی از نقص جديد مرورگر کروم - CHROME
پروتکل RSYNC را بیشتر بشناسید و راه‌های جلوگیری آسیب‌پذیری آن را بدانید
مرکز ماهر منتشر کرد
نتیجه بررسی رفتار مخرب ۳۰۰ اپلیکیشن بازی دارای شبیه‌ساز در فروشگاه‌های اندرویدی
بررسی بدافزارهای پوشفا، باسابقه‌ترین خانواده‌ بدافزار اندرویدی ایرانی
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
وزارت ارتباطات: اختلال در اینترنت بین‌الملل رفع شد
دستیابی محققان به فناوری کنترل کیفیت سازه‌‌های صنایع بزرگ
اهدای سالیانه ۱۵۰۰ خون بند ناف به بانک ذخیره‌سازی کشور
روند کاهشی مراجعه تهرانی‌ها برای اهدای خون/هشدار کاهش ذخایر خونی
کشف فصل‌هایی ناشناخته از ماه در بررسی نمونه‌های آپولو ۱۶
آخرین اخبار
کشف فصل‌هایی ناشناخته از ماه در بررسی نمونه‌های آپولو ۱۶
روند کاهشی مراجعه تهرانی‌ها برای اهدای خون/هشدار کاهش ذخایر خونی
دستیابی محققان به فناوری کنترل کیفیت سازه‌‌های صنایع بزرگ
اهدای سالیانه ۱۵۰۰ خون بند ناف به بانک ذخیره‌سازی کشور
وزارت ارتباطات: اختلال در اینترنت بین‌الملل رفع شد
چهارمین المپیاد ترکیبیات در ایران برگزار شد
اختلال در اینترنت بین‌الملل به دلیل قطعی گسترده در مسیر اروپا
سهم ۷۰ درصدی بیماری‌های غیرواگیر در مرگ‌ومیر ایرانیان
حذف نان و برنج از سبد غذایی دیابتی‌ها درست است؟
ثبت‌نام در آزمون دکتری ۱۴۰۴ امشب پایان می‌یابد
توکلی: ایران سال ۲۰۴۰ پیرترین کشور در منطقه خواهد شد
مصرف آنتی‌بیوتیک بدون نیاز بدن، خطرناک است