شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله #آسیبپذیری های موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. طبق advisory این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع نمود.
این آسیبپذیریها محصولات زیر را تحت تاثیر خود قرار میدهند:
- Cisco SD-WAN vManage Software
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface
- Cisco Small Business RV Series Routers
- Cisco Small Business RV Series Routers Link Layer Discovery Protocol
- Cisco Unified Communications Products
- Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL
چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت 9.8 و سایر موارد دارای شدت بالا هستند. با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از این آسیبپذیریها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد. بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر خواهد شد. همچنین بهرهبرداری از آسیبپذیریهای CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
منابع:
https://us-cert.cisa.gov/ncas/current-activity/2021/04/08/cisco-releases-security-updates-multiple-products
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-bypass-inject-Rbhgvfdx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-pqVYwyb
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-amp-imm-dll-tu79hvkO
- 5