نقص امنیتی روترهای سیسکو در مراکز تجاری کوچک

 نقص امنیتی در روترهای  VPN و فایروال VPN بی سیم سیسکو به هکر اجازه می‌دهد تا از راه دور به پنل مدیریتی دستگاه آسیب دیده دسترسی پیدا کند و به سادگی آنها را هک کند.

با توجه به نظرات کارشناسان امنیتی، این آسیب پذیری به علت استفاده نادرست از درخواست‌های احراز هویت توسط چارچوب وب صورت می‌پذیرد. آنها بیان می‌کنند که یک مهاجم با سوء استفاده از این آسیب پذیری می‌تواند به متوقف کردن، اصلاح و ارسال مجدد یک درخواست احراز هویت بپردازد.

سیستم امتیاز دهی آسیب پذیری مشترک یا همان CVSS این آسیب پذیری را به عنوان یک آسیب پذیری بسیار مهم رتبه بندی کرده است و به آن نمره 10 را داده است.

در حال حاضر هیچ راه حل شناخته شده ای برای کاهش این آسیب پذیری وجود ندارد اما شرکت سیسکو به روز رسانی نرم افزارهای  تمامی دستگاه‌های آسیب دیده را برای کاربران در دسترس قرار داده است./