هفته گذشته شرکت سیسکو اطلاعیه امنیتی درباره 30 آسیب¬پذیری¬ مهم در محصولات خود ارائه کرد که نیمی از آنها مربوط به آسیب¬پذیری¬های بحرانی و خطرناک می¬باشد.
یکی از این موارد درباره آسیب پذیری خطرناک اجرای کد از راه دور (RCE) برای Apache Struts میباشد که هفته قبل با شناسه CVE-2018-11776 منتشر شده بود. از طریق این آسیبپذیری مهاجم میتواند از راه دور کد دلخواه خود را بر روی هدف اجرا کند. علاوه بر این، بر اساس اطلاعیه ارائه شده، آسیب پذیری بحرانی دیگری در Umbrella API با شناسه CVE-2018-0435 وجود دارد که به وسیله آن مهاجم با داشتن احراز هویت میتواند از راه دور داده را در یک سازمان یا در بین چند سازمان دیگر مشاهده و تغییر دهد.
سیسکو همچنین آسیب پذیری بحرانی سرریز بافر در رابط مدیریتی مبتنی بر وب در مسیریابها و فایروالهای سری RV با شناسه CVE-2018-0423 را نیز در اطلاعیه خود آورده است. این آسیبپذیری به ویژه در فایروال RV110W Wireless-N VPN، مسیریاب RV130W Wireless-N Multifunction VPN و مسیریاب RV215W Wireless-N VPN وجود دارد. از طریق این آسیبپذیری مهاجم می تواند با ارسال بسته های مخرب باعث توقف دستگاه و وضعیت انکار سرویس (DoS)شود یا اجازه اجرای کد دلخواه را داشته باشد.
همچنین برخی از آسیب پذیری های با وضعیت شدید از نوع آسیب پذیری افشای اطلاعات، تزریق فرمان، افزایش سطح دسترسی، پیمایش مسیر و انکار سرویس که در محصولات خود وجود دارد را منتشر کرده است. در جدول زیر لیست تکمیلی برخی از آسیبپذیریهای منتشر شده توسط سیسکو آورده شده است.