شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های روتر سری 900 و سرورهای خانگی پرایم، وصله ارائه کرد.

به گزارش واحد متخصصین سایبربان، شرکت سیسکو وصله‌ای برای دو آسیب‌پذیری محصولات خود ازجمله روترهای سری 900 و سرورهای خانگی پرایم (Prime Home Servers) و پلتفرم‌های مدیریت شبکه مبتنی بر رایانش ابری، ارائه کرد.

اولین آسیب‌پذیری با کد CVE-2016-6441 شناخته می‌شود که مربوط به کدهای Transaction Language 1 (TL1) در روترهای سری ASR 900 می‌شود. مهاجم با استفاده از این حفره امنیتی می‌تواند کدهای مخرب خود را از راه دور اجرا کند. این آسیب‌پذیری به دلیل عدم بررسی مقادیر ورودی در TL1وجود دارد.

 

دومین آسیب‌پذیری نیز یک حفره امنیتی بحرانی احراز هویت است. این آسیب‌پذیری با کد CVE-2016-6452 شناخته می‌شود که در رابط وب سرور خانگی پرایم سیسکو موجود است. هکر با استفاده از این آسیب‌پذیری می‌تواند از احراز هویت عبور کند. این کار با استفاده از دستورهای HTTP به سرور موردنظر می‌شود که یک نشست (Session) معتبر برای هکر ایجاد می‌کند. بدین ترتیب هکر دسترسی مدیریتی به سامانه خواهد داشت.