رفع آسیب‌پذیری‌های اجرای کد از راه دور با دسترسی روت، در روترهای RV320 و RV325 سیسکو

رفع آسیب‌پذیری‌های اجرای کد از راه دور با دسترسی روت، در روترهای RV320 و RV325 سیسکو

سیسکو یک به‌روزرسانی امنیتی را برای رفع نقص‌های امنیتی بحرانی موجود در روترهای کسب وکار کوچک Dual Gigabit WAN VPN مدل‌های RV320 و RV325 سیسکو و نرم افزار Cisco HyperFlex منتشر کرده است. این به‌روزرسانی امنیتی شامل 6 آسیب‌پذیری رفع شده است که 4 آسیب‌پذیری آن با سطح بحرانی و 2 آسیب‌پذیری آن با سطح متوسط مشخص شده‌اند. یک از آسیب‌پذیری‌ها از نوع افشای اطلاعات است که دارای شناسه CVE-2019-1653 می‌باشد و در رابط مدیریتی تحت وب روترهای کسب و کار کوچک RV320 و RV325 وجود دارد و به مهاجم از راه دور اجازه دسترسی به اطلاعات حساس را می‌دهد. آسیب‌پذیری تزریق دستور در روترهای RV320 وRV325 با شناسه CVE-2019-1652، می‌تواند به مهاجم تایید هویت شده و با امتیازات مدیریتی در دستگاه تحت تاثیر، اجازه اجرای کد دلخواه را از راه دور بدهد. یکی دیگر از آسیب‌پذیری‌ها با شناسه CVE-2019-1664 در نرم‌افزار Cisco HyperFlex، می‌تواند به یک مهاجم محلی تایید هویت نشده، اجازه دسترسی ریشه‌ای به تمام گره‌های یک خوشه را بدهد که ناشی از کنترل‌های احراز هویت نامناسب است. یکی دیگر از آسیب‌پذیری‌های سطح متوسط که روترهای RV320 و RV325 تحت تاثیر آن قرار دارند، می‌تواند به مهاجم از راه دور تایید هویت نشده، اجازه اجرای یک حمله XSS را روی کاربر استفاده کننده از این سرویس بدهد.