Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в много продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.
Засегнати продукти и версии:
– RV110W Wireless-N VPN Firewall
– RV130W Wireless-N Multifunction VPN Router
– RV215W Wireless-N VPN Router
– Cisco Webex Meetings Desktop App releases до 33.6.6
– Cisco Webex Productivity Tools Releases 32.6.0 и до 33.0.7
CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco и да приложат необходимите ъпдейти:
- Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability cisco-sa-20190227-rmi-cmd-ex
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
- Cisco Webex Meetings Desktop App and Cisco Webex Productivity Tools Update Service Command Injection Vulnerability cisco-sa-20190227-wmda-cmdinj
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex