شرکت سیسکو اخیراً به منظور وصله آسیبپذیریهای موجود در محصولات خود بهروزرسانیهایی را منتشر نموده است؛ در این بین محصولات Cisco Webex Player، Cisco Webex Network Recording Player، Cisco SD-WAN Software و Cisco ASR 5000 Series Software دارای آسیبپذیری با شدت بالا میباشند. با توجه به اینکه هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است توصیه میشود در اسرع وقت نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
یک مورد از محصولات سیسکو دارای آسیبپذیری با شدت بالا 8.1 از 10 و سایر موارد دارای شدت 7.8 هستند. بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به اجرای کد از راه دور بر روی دستگاههای آسیبپذیر، ارتقای سطح دسترسی و بیاثر کردن سازوکارهای احراز هویت خواهد شد. در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
جهت کسب اطلاع از جزییات فنی و Advisory مربوط به هر آسیبپذیری به پیوندهای زیر مراجعه کنید:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-rCFDeVj2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-dOJ2jOJ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-fuErCWwF
- 20