فا

‫ اخبار

هشدار در خصوص آسیب‌پذیری موجود در محصولات cisco

شرکت #‫سیسکو در به‌روزرسانی اخیر خود در تاریخ 27 مرداد ماه، به‌روزرسانی‌هایی را به منظور وصله چندین #‫آسیب‌پذیری موجود در محصولات خود منتشر کرد؛ یک مورد از این آسیب‌پذیری‌ها دارای شدت بحرانی و سایر آن‌ها شدت متوسطی دارند. آسیب‌پذیری بحرانی (CVE-2021-34730) دارای شدت 9.8 از 10 بوده و به مهاجم امکان می‌دهد با بهره‌برداری موفق از آن منجر به اجرای کد دلخواه، راه‌اندازی مجدد دستگاه آلوده یا شرایط منع سرویس شود. مهاجم می‌تواند با ارسال درخواست‌های مخرب به دستگاه آسیب‌پذیر از این آسیب‌پذیری بهره‌برداری کند. این آسیب‌پذیری روترهای سری Cisco Small Business RV زیر را در صورتی که دارای پیکربندی UPnP باشند، تحت تاثیر خود قرار می‌دهد:

  • RV110W Wireless-N VPN Firewalls
  • RV130 VPN Routers
  • RV130W Wireless-N Multifunction VPN Routers
  • RV215W Wireless-N VPN Routers

لازم به ذکر است سرویس UPnP به‌طور پیش‌فرض در رابط‌های LAN فعال و در رابط‌های WAN غیرفعال است. در صورتی که این سرویس در هر دو رابط فعال باشد، دستگاه آسیب‌پذیر نیست. جهت اطلاع از فعال بودن این سرویس رابط مدیریتی تحت وب را باز کرده و مسیر زیر را انتخاب نمایید:

Settings > UPnP

در حال حاضر هیچ‌گونه به‌روزرسانی جهت وصله این آسیب‌پذیری منتشر نشده است. جهت کاهش مخاطرات این آسیب‌پذیری توصیه می‌شود سرویس UPnP در رابط LAN دستگاه از طریق مسیر بالا غیرفعال گردد.
جهت مشاهده اطلاعات بیشتر در مورد این آسیب‌پذیری به لینک زیر مراجعه کنید:

مراجع

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5

https://securityaffairs.co/wordpress/121277/hacking/cisco-cve-2021-34730-remains-unpatched.html


مشخصات خبر

 
تاریخ ایجاد: 1 شهریور 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0