ارائه اصلاحیه حیاتی شرکت سیسکو برای چندین آسیب‌‌‎پذیری خود

خطاهای بنیادی گزارش شده در روترهای VPN شرکت سیسکو برای مشاغل نرم‌افزار امنیتی بزودی ارائه می‌گردد.

شرکت سیسکو برای چندین آسیب‌پذیری حیاتی در مورد مدیریت مبتنی بر وب روترهای کسب و کار کوچک، وصله‌هایی را ارائه داده است که به‌طور بالقوه می‌تواند به یک مهاجم از راه دور و بصورت غیرمجاز اجازه دهد کد دلخواه خود را به عنوان کاربر اصلی در دستگاه آسیب دیده اجرا کند.

این نقص‌ها که از CVE-2021-1289 تا CVE-2021-1295 با امتیاز CVSS 9.8 نمره‌دهی شده‌اند. روتر سیسکو مدلهای RV160 ، RV160W ، RV260 ، RV260P و RV260W VPN که نسخه سیستم‌عامل را زودتر از نسخه 1.0.01.02 منتشر می‌کنند را تحت تاثیر قرار می‌دهد.

همراه با سه آسیب‌پذیری اشاره شده در بالا، نرم‌افزار امنیتی نیز برای خطای نوشتاری فایل‌های دلخواه (CVE-2021-1296) و (CVE-2021-1297) منتشر شده است که بر مجموعه همان روترهای VPN تأثیر می‌گذارد و امکان نوشتن مجدد فایل‌های دلخواه در سیستم آسیب‌پذیر برای یک هکر را ممکن می‌سازد.