ایتنا- آسیب‌پذیری مربوط به فایروال‌های امنیتی شبکه‌ای بی سیم RV220W حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن می‌کرد.

شرکت سیسکو مجموعه‌ای از وصله‌های امنیتی را برای برطرف کردن آسیب‌پذیری در طیف گسترده‌ای از محصولاتش عرضه کرده است.


به گزارش ایتنا از فارس، یکی از این آسیب‌پذیری‌های مهم مربوط به فایروال‌های امنیتی شبکه‌ای بی سیم RV220W است.

این آسیب‌پذیری اجرای حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن می‌کرد و به مهاجمان امکان می‌داد در سطح مدیریتی یا administrative به داده‌های رد وبدل شده دسترسی داشته باشند.

سیسکو وصله خود را برای این آسیب‌پذیری بر روی نسخه 1.0.7.2 firmware برای وسایل RV220W عرضه کرده و تعدادی وصله‌های متنوع با اهمیت متوسط و بالا نیز عرضه نموده که مربوط به سوئیچ‌های سری 500 برای مشاغل کوچک و سوئیچ‌های اس.جی 300 هستند.

همچنین یک آسیب‌پذیری از نوع cross-site scripting هم در رابط کاربری مدیریتی تحت وب Cisco Unity Connection برطرف شده است.

سیسکو وصله‌هایی را برای برطرف کردن 12 آسیب‌پذیری دیگر در پروتکل Network Time Protocol daemon (ntpd) عرضه کرده تا مهاجمان نتوانند از آنها برای مختل کردن فرایند ntpd سواستفاده کنند.

آسیب‌های یاد شده بیش از 70 محصول سیسکو را تحت تاثیر قرار داده‌اند که مربوط به شبکه، خدمات بی‌سیم، خدمات میزبانی، امنیت، routing و switching و ... هستند.