در روزهای اخیر، شرکت سیسکو (Cisco Systems Inc) چندین آسیبپذیری امنیتی در روترهای موسوم به Small Business خود را ترمیم کرده است. بسیاری ازاین آسیبپذیریها از راه دور و بدون نیاز به اصالتسنجی (Pre-auth Remote Code Execution) قابل بهرهجویی (Exploit) هستند. به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت tools، از جمله این آسیبپذیریها CVE-۲۰۲۱-۱۲۸۹، CVE-۲۰۲۱-۱۲۹۰ و CVE-۲۰۲۱-۱۲۹۱ هستند که محصولات زیر از آنها تأثیر میپذیرند: RV۱۶۰ VPN Router RV۱۶۰W Wireless-AC VPN Router RV۲۶۰ VPN Router RV۲۶۰P VPN Router with POE RV۲۶۰W Wireless-AC VPN Router ضعفهای مذکور که به آنها درجه حساسیت “حیاتی” (Critical) تخصیص داده شده، بر اثر اعتبارسنجی ناصحیح درخواستهای HTTP، …