نقص امنیتی روترهای سیسکو در مراکز تجاری کوچک
نقص امنیتی در روترهای VPN و فایروال VPN بی سیم سیسکو به هکر اجازه میدهد تا از راه دور به پنل مدیریتی دستگاه آسیب دیده دسترسی پیدا کند و به سادگی آنها را هک کند.
با توجه به نظرات کارشناسان امنیتی، این آسیب پذیری به علت استفاده نادرست از درخواستهای احراز هویت توسط چارچوب وب صورت میپذیرد. آنها بیان میکنند که یک مهاجم با سوء استفاده از این آسیب پذیری میتواند به متوقف کردن، اصلاح و ارسال مجدد یک درخواست احراز هویت بپردازد.
سیستم امتیاز دهی آسیب پذیری مشترک یا همان CVSS این آسیب پذیری را به عنوان یک آسیب پذیری بسیار مهم رتبه بندی کرده است و به آن نمره 10 را داده است.
در حال حاضر هیچ راه حل شناخته شده ای برای کاهش این آسیب پذیری وجود ندارد اما شرکت سیسکو به روز رسانی نرم افزارهای تمامی دستگاههای آسیب دیده را برای کاربران در دسترس قرار داده است./
