شماره: IRCNE2014112371
تاريخ: 18/08/93
شركت سيسكو اصلاحيه هايي را براي مسيرياب ها و فايروال هاي سري RV منتشر كرد. در اين اصلاحيه ها آسيب پذيري هايي برطرف شده اند كه مي توانند به مهاجمان اجازه دهند تا دستورات دلخواه را اجرا نمايند و فايل هاي روي دستگاه آسيب پذير را بازنويسي كنند.
محصولات آسيب پذيري عبارتند از: فايروال Cisco RV120W Wireless-N VPN ، مسيرياب Cisco RV180 VPN، مسيرياب Cisco RV180W Wireless-N Multifunction VPN و فايروال Cisco RV220W Wireless Network Security. با اين حال، اصلاحيه هاي ميان افزارها تنها براي سه محصول اول منتشر شده است و اصلاحيه هاي مربوط به فايروال Cisco RV220W در روزهاي آتي منتشر خواهد شد.
يكي از آسيب پذيري هاي اصلاح شده به مهاجم اجازه مي دهد تا دستورات دلخواه را با حق دسترسي root اجرا نمايد. سوء استفاده از اين آسيب پذيري نيازمند يك نشست تاييد شده به واسط مسيرياب مي باشد.
آسيب پذيري دوم به مهاجم اجازه مي دهد تا حملات CSRF را عليه كاربراني كه در حال حاضر بر روي دستگاه ها تاييد هويت شده اند اجرا نمايد. هم چنين اين آسيب پذيري راهي را براي سوء استفاده از راه دور از آسيب پذيري اول فراهم مي كند.
سومين آسيب پذيري كه توسط سيسكو اصلاح شده است به يك مهاجم تاييد هويت نشده اجازه مي دهد تا با حق دسترسي root فايل ها را بر روي مكان هاي دلخواه دستگاه آسيب پذير آپلود كند. فايل هايي كه از قبل بر روي دستگاه قرار دارند، بازنويسي مي شوند.
شركت سيسكو ميان افزار نسخه 1.0.4.14 را براي مدل هاي RV180 و RV180W و ميان افزار نسخه 1.0.5.9 را براي مدل RV120W منتشر كرده است.
- 2