شرکت سیسکو برای چندین آسیبپذیری بحرانی موجود در روترهای web-based management interface of Small Business سری RV160 ، RV160W، RV260 ، RV260P و RV260W VPN نسخههای پیش از 1.0.01.02 بهروزرسانیهایی را منتشر کرده است. این آسیبپذیریها به یک مهاجم غیرمجاز از راه دور امکان میدهد، کد دلخواه را با دسترسی root در دستگاه آسیبپذیر اجرا نماید. همچنین وصله هایی برای آسیبپذیری نوشتن فایل اختیاری (Arbitrary File Write) که بر همان مجموعه از روترهای VPN تأثیر میگذارد و میتواند منجر به overwrite شدن فایلهای دلخواه گردد را منتشر کرده است. برای مطالعه لیست آسیبپذیریها اینجا کلیک نمایید.
- 46