سیسکو وصلههای امنیتی خود را برای رفع آسیبپذیری بحرانی موجود در برخی از مسیریابهای بیسیم منتشر کرد. این آسیبپذیری به مهاجم اجازه میدهد تا کد را از راه دور در دستگاههای آسیبدیده اجرا کند. این آسیبپذیری که با شناسهی CVE-2019-1663 ردیابی میشود در نمردهدهی CVSS دارای امتیاز ۹٫۸ است و در رابط مدیریتی مبتنیبر وب ۳ مدل از مسیریابها وجود دارد که بهدلیل اعتبارسنجی نامناسب دادههای ارائهشده توسط کاربر در رابط مدیریتی مبتنیبر وب ایجاد شده است.
سیسکو تشریح کرد که یک مهاجم میتواند با ارسال درخواستهای HTTP مخرب به یک دستگاه هدف از این آسیبپذیری بهرهبرداری کند. در صورت موفقیتآمیز بودن بهرهبرداری مهاجم میتواند کد دلخواه را بهعنوان یک کاربر با امتیاز بالا در سیستم عامل دستگاه آسیبدیده اجرا کند. همهی نسخههای Cisco RV110W Wireless-N VPN Firewal، Cisco RV130W Wireless-N Multifunction VPN Router، Cisco RV215W Wireless-N VPN Router تحت تأثیر این آسیبپذیری قرار گرفته است. رابط مدیریتی مبتنیبر وب این دستگاهها از طریق یک اتصال LAN محلی و یا از طریق مدیریت از راه دور قابل دسترسی است که ویژگی مدیریت از راه دور نیز بهطور پیشفرض غیرفعال است. بهگفتهی سیسکو، بهروزرسانیهای نرمافزاری برای رفع این مسأله ارائه شده است. این آسیبپذیریها ابتدا در ماه اکتبر سال ۲۰۱۸ میلادی افشا شدند که در آن زمان پژوهشگران امنیتی جزئیات فنی یا اطلاعات مربوط به محصولات آسیبدیده را ارائه ندادند.
