کمیته رکن چهارم – شرکت سیسکو وصلههایی را برای آسیبپذیریهای بحرانی مسیریابهای Small Business منتشر کرده است.
این آسیبپذیریها در اینترفیسهای مدیریتی تحت وب این محصولات وجود داشته و به مهاجم بدون احرازهویت و راه دور اجازه میداد تا بر روی سیستم آسیبپذیر تحت کاربر روت بتواند به اجرای کدهای دلخواه بپردازد.
این آسیبپذیریها با شناسههای CVE-2021-1289 تا CVE-2021-1295 مسیریابهای مدل RV160، RV160W، RV160W، RV160W و RV260W که روی آنها فریمور نسخهی پایینتر از ۱٫۰٫۰۱٫۰۲ اجرا میشود، تحت تاثیر قرار دادهاند.
سیسکو اعلام کرده این آسیبپذیریها به دنبال اعتبارسنجی نامناسب درخواستهای HTTP ایجاد شده و مهاجم میتواند با درخواستهای جعلی HTTP از این آسیبپذیریها بهرهبرداری کرده و به اجرای کد از راه دور بپردازد.
این شرکت اعلام کرده تاکنون شواهدی از بهرهبرداری از این آسیبپذیریها در دنیای واقعی مشاهده نکرده است.
منبع : The Hacker News
