برای جلوگیری از آسیب مهاجمان به سیسکو، محصولات را به روزرسانی کنید

خط رند ۹۱۲: شرکت سیسکو لطمه پذیری هایی را شناسایی کرده که مهاجم با بهره گیری از آنها می تواند کنترل کامل دستگاه لطمه پذیر را به دست آورد و تنها با به روزرسانی محصولات لطمه پذیر می توان آنها را رفع کرد.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، شرکت سیسکو در به روزرسانی اخیر خود، به روزرسانی هایی را بمنظور وصله لطمه پذیری های موجود در محصولات خود منتشر نموده است. چهار مورد از این لطمه پذیری ها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این لطمه پذیری ها قرار می گیرند آمده است.
باتوجه به شدت این لطمه پذیری ها، مهاجم با بهره برداری از این لطمه پذیری ها می تواند کنترل کامل دستگاه لطمه پذیر را به دست آورد. بهره برداری موفقیت آمیز از کلیه این لطمه پذیری ها (به جز لطمه پذیری CVE-2021-1386) منجر به اجرای کد ازراه دور در دستگاه های لطمه پذیر خواهد شد. همین طور بهره برداری از لطمه پذیری های CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.
طبق advisory این شرکت، هیچ نوع روش موقتی جهت کاهش مخاطرات لطمه پذیری های مذکور منتشر نشده است و تنها با به روزرسانی محصولات لطمه پذیر می توان آنها را رفع کرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش کرده است که هرچه سریع تر نسبت به به روزرسانی سیستم های لطمه پذیر اقدام گردد.

منبع: