آسیب‌پذیری‌های بحرانی در محصولات سیسکو

آسیب‌پذیری‌های بحرانی در محصولات سیسکو

تاریخ ایجاد

شرکت سیسکو اخیراً به منظور وصله چندین آسیب‌پذیری‌ در محصولات خود به‌روزرسانی‌هایی را منتشر نموده است؛ در این بین یک مجموعه از محصولات سیسکو دارای دو آسیب‌پذیری با شدت بحرانی 9.8 از 10 و سایر موارد دارای شدت بالا یا متوسط هستند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه از راه دور بر روی دستگاه‌های آسیب‌پذیر، افشای اطلاعات حافظه و یا reload شدن ناگهانی روتر خواهد شد. در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های مهم این به‌روزرسانی آورده شده است.

cisco

با توجه به اینکه به جز آسیب‌پذیری مربوط به ConfD، هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنید.
جهت مشاهده‌ی فهرستی از آسیب‌پذیری‌های اخیر محصولات سیسکو به پیوند زیر مراجعه کنید:

https://tools.cisco.com/security/center/publicationListing.x

جزییات فنی و Advisory مربوط به هر آسیب‌پذیری:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-packettracer-dll-inj-Qv8Mk5Jx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-priv-esc-XXqRtTfT
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confd-priv-esc-LsGtCRx4