شرکت سیسکو اخیراً به منظور وصله چندین آسیبپذیری در محصولات خود بهروزرسانیهایی را منتشر نموده است؛ در این بین یک مجموعه از محصولات سیسکو دارای دو آسیبپذیری با شدت بحرانی 9.8 از 10 و سایر موارد دارای شدت بالا یا متوسط هستند. بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به اجرای کد دلخواه از راه دور بر روی دستگاههای آسیبپذیر، افشای اطلاعات حافظه و یا reload شدن ناگهانی روتر خواهد شد. در جدول زیر اطلاعات مختصری از آسیبپذیریهای مهم این بهروزرسانی آورده شده است.
با توجه به اینکه به جز آسیبپذیری مربوط به ConfD، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است توصیه میشود در اسرع وقت نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنید.
جهت مشاهدهی فهرستی از آسیبپذیریهای اخیر محصولات سیسکو به پیوند زیر مراجعه کنید:
https://tools.cisco.com/security/center/publicationListing.x
جزییات فنی و Advisory مربوط به هر آسیبپذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-packettracer-dll-inj-Qv8Mk5Jx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-priv-esc-XXqRtTfT
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confd-priv-esc-LsGtCRx4
- 43