اصلاح آسیب پذیری‌های جدی در مسیریاب‌های سری RV سیسکو

شرکت سیسکو اصلاحیه هایی را برای مسیریاب‌ها و فایروال های سریRV منتشر کرد. در این اصلاحیه ها آسیب پذیری‌هایی برطرف شده اند که می توانند به مهاجمان اجازه دهند تا دستورات دلخواه را اجرا نمایند و فایل های روی دستگاه آسیب پذیر را بازنویسی کنند.

به گزارش سازمان فناوری اطلاعات ایران، محصولات آسیب پذیری عبارتند از: فایروال Cisco RV120W Wireless-N VPN ، مسیریاب Cisco RV180 VPN، مسیریابCisco RV180W Wireless-N Multifunction VPN و فایروال Cisco RV220W Wireless Network Security. با این حال، اصلاحیه های میان افزارها تنها برای سه محصول اول منتشر شده است و اصلاحیه های مربوط به فایروال Cisco RV220W در روزهای آتی منتشر خواهد شد.

یکی از آسیب پذیری های اصلاح شده به مهاجم اجازه می دهد تا دستورات دلخواه را با حق دسترسی root اجرا نماید. سوء استفاده از این آسیب پذیری نیازمند یک نشست تایید شده به واسط مسیریاب می باشد.

آسیب پذیری دوم به مهاجم اجازه می دهد تا حملات CSRF را علیه کاربرانی که در حال حاضر بر روی دستگاه ها تایید هویت شده اند اجرا نماید. هم چنین این آسیب پذیری راهی را برای سوء استفاده از راه دور از آسیب پذیری اول فراهم می کند.

سومین آسیب پذیری که توسط سیسکو اصلاح شده است به یک مهاجم تایید هویت نشده اجازه می دهد تا با حق دسترسی root فایل ها را بر روی مکان های دلخواه دستگاه آسیب پذیر آپلود کند. فایل هایی که از قبل بر روی دستگاه قرار دارند، بازنویسی می شوند.

شرکت سیسکو میان افزار نسخه 1.0.4.14 را برای مدل های RV180 و RV180W و میان افزار نسخه 1.0.5.9 را برای مدل RV120Wمنتشر کرده است.