سیسکو آسیب‌پذیری بحرانی مسیریاب‌های بی‌سیم را وصله کرد

سیسکو وصله‌های امنیتی خود را برای رفع آسیب‌پذیری بحرانی موجود در برخی از مسیریاب‌های بی‌سیم منتشر کرد. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کد را از راه دور در دستگا‌ه‌های آسیب‌دیده اجرا کند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1663 ردیابی می‌شود در نمرده‌دهی CVSS دارای امتیاز ۹٫۸ است و در رابط مدیریتی مبتنی‌بر وب ۳ مدل از مسیریاب‌ها وجود دارد که به‌دلیل اعتبارسنجی نامناسب داده‌های ارائه‌شده توسط کاربر در رابط مدیریتی مبتنی‌بر وب ایجاد شده است.

سیسکو تشریح کرد که یک مهاجم می‌تواند با ارسال درخواست‌های HTTP مخرب به یک دستگاه هدف از این آسیب‌پذیری بهره‌برداری کند. در صورت موفقیت‌آمیز بودن بهره‌برداری مهاجم می‌تواند کد دلخواه را به‌عنوان یک کاربر با امتیاز بالا در سیستم عامل دستگاه آسیب‌دیده اجرا کند. همه‌ی نسخه‌های Cisco RV110W Wireless-N VPN Firewal، Cisco RV130W Wireless-N Multifunction VPN Router، Cisco RV215W Wireless-N VPN Router تحت تأثیر این آسیب‌پذیری قرار گرفته است. رابط مدیریتی مبتنی‌بر وب این دستگاه‌ها از طریق یک اتصال LAN محلی و یا از طریق مدیریت از راه دور قابل دسترسی است که ویژگی مدیریت از راه دور نیز به‌طور پیش‌فرض غیرفعال است. به‌گفته‌ی سیسکو، به‌روزرسانی‌های نرم‌افزاری برای رفع این مسأله ارائه شده است. این آسیب‌پذیری‌ها ابتدا در ماه اکتبر سال ۲۰۱۸ میلادی افشا شدند که در آن زمان پژوهش‌گران امنیتی جزئیات فنی یا اطلاعات مربوط به محصولات آسیب‌دیده را ارائه ندادند.

منبع

پست‌های مشابه

Leave a Comment