اصلاحیه‌های عرضه شده در اولین هفته اسفند ماه

به‌روزرسانی‌های مذکور که چهارشنبه، 8 بهمن ماه عرضه شدند محصولات زیر را تحت تأثیر قرار می‌دهند:

    RV110W Wireless-N VPN Firewall
   RV130W Wireless-N Multifunction VPN Router
    RV215W Wireless-N VPN Router

درجه اهمیت آسیب‌پذیری برطرف شده توسط این به‌روزرسانی‌ها – با شناسه CVE-2019-1663 – “حیاتی” (Critical) و امتیاز آن بر طبق استاندارد CVSS،و9.8 اعلام شده است.بهره‌جویی از ضعف امنیتی مذکور، مهاجم را قادر به اجرای کد به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر می‌کند.لازم به ذکر است که به‌صورت پیش‌فرض، برقراری ارتباط از راه دور به Web-based Management Interface این سه دستگاه غیرفعال است و بنابراین با تنظیمات غیرسفارشی، آسیب‌پذیری مذکور فعال نمی‌باشد؛ با این حال، نصب به‌روزرسانی‌ها در اولین فرصت به تمامی راهبران این تجهیزات توصیه می‌شود.علاوه بر به‌روزرسانی‌های اشاره شده، سیسکو در هفته‌ای که گذشت، اصلاحیه‌ای را نیز برای ترمیم یک آسیب‌پذیری “بااهمیت” (Important) و با امتیاز 7.8 در بخش Update Service دو محصول زیر عرضه کرد:

   Webex Meetings Desktop App

   Webex Productivity Tools for Windows

منبع خبر : شبکه گستر