کمیته رکن چهارم – شرکت سیسکو آسیبپذیریهایی را شناسایی کرده که مهاجم با استفاده از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد.
شرکت سیسکو آسیبپذیریهایی را شناسایی کرده که مهاجم با استفاده از آنها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد.
شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیبپذیریها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیبپذیریها قرار میگیرند آمده است.
با توجه به شدت این آسیبپذیریها، مهاجم با بهرهبرداری از این آسیبپذیریها میتواند کنترل کامل دستگاه آسیبپذیر را به دست آورد. بهرهبرداری موفقیتآمیز از کلیه این آسیبپذیریها (بهجز آسیبپذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاههای آسیبپذیر خواهد شد. همچنین بهرهبرداری از آسیبپذیریهای CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.
طبق advisory این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنها با بهروزرسانی محصولات آسیبپذیر میتوان آنها را رفع کرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) توصیه کرده است که هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
منبع : ایتنا