کمیته رکن چهارم – سیسکو برای یک آسیبپذیری بحرانی و چند آسیبپذیری متوسط در محصولات خود وصلههایی منتشر کرد.
شرکت سیسکو در بهروزرسانی ۲۷ مردادماه خود، بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری موجود در محصولات خود منتشر کرد. یک مورد از این آسیبپذیریها دارای شدت بحرانی و سایر آنها شدت متوسطی دارند.
آسیبپذیری بحرانی (CVE-۲۰۲۱-۳۴۷۳۰) دارای شدت ۹.۸ از ۱۰ بوده و به مهاجم امکان میدهد با بهرهبرداری موفق از آن منجر به اجرای کد دلخواه، راهاندازی مجدد دستگاه آلوده یا شرایط منع سرویس شود. مهاجم میتواند با ارسال درخواستهای مخرب به دستگاه آسیبپذیر از این آسیبپذیری بهرهبرداری کند.
این آسیبپذیری روترهای سری Cisco Small Business RV زیر را در صورتی که دارای پیکربندی UPnP باشند، تحت تاثیر خود قرار میدهد:
RV110W Wireless-N VPN Firewalls
RV130 VPN Routers
RV130W Wireless-N Multifunction VPN Routers
RV215W Wireless-N VPN Routers
لازم به ذکر است سرویس UPnP بهطور پیشفرض در رابطهای LAN فعال و در رابطهای WAN غیرفعال است. در صورتی که این سرویس در هر دو رابط فعال باشد، دستگاه آسیبپذیر نیست. جهت اطلاع از فعال بودن این سرویس رابط مدیریتی تحت وب را باز کرده و مسیر زیر را انتخاب کنید:
Settings > UPnP
در حال حاضر هیچگونه بهروزرسانی جهت وصله این آسیبپذیری منتشر نشده است. جهت کاهش مخاطرات این آسیبپذیری توصیه میشود سرویس UPnP در رابط LAN دستگاه از طریق مسیر بالا غیرفعال شود.
منبع : مرکز ماهر
