آسیبپذیریهایی از جمله CVE-2022-20700 و CVE-2022-20749 در محصولات سیسکو (Cisco Small Business RV160, RV260, RV340, and RV345) مشاهده شده که امکان حمله DoS، اجرای کد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و … را برای مهاجم فراهم میکند. شدت این آسیبپذیری نیز بحرانی گزارش شده است.
آسیبپذیریهای متعدد در روترهای سری RV160، RV260، RV340 و RV345 Cisco Small Business میتوانند به مهاجم اجازه انجام هر یک از موارد زیر را بدهند: اجرای کد دلخواه افزایش امتیازات اجرای دستورات دلخواه، دور زدن احراز هویت و محافظتهای مجوز از نرمافزار، عدم استفاده از سرویس DoS.
محصولات تحت تأثیر قرار گرفته عبارتند از:
CVE-2022-20700، CVE-2022-20702، CVE-2022-20703، CVE-2022-20704، CVE-2022-20705 و CVE-2022-20706.
سیسکو به روز رسانی های نرم افزاری را منتشر کرده است که این آسیب پذیری ها را برطرف می کند. هیچ راه حل دیگری برای رفع این آسیب پذیری ها وجود ندارد.
برای دانلود به این لینک مراجعه نمایید.
