#سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی آدمین و اجرای حملات DoS را برای مهاجم در سیستمهای آسیبپذیر فراهم میکند.
سیسکو از این بین، تنها برای آسیبپذیری CVE-2021-1619 راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال بهروزرسانیها اکیداً توصیه میگردد، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همچنین بهمنظور کاهش سطح حمله، اطمینان حاصل کنید که لیستهای کنترل دسترسی (ACLها) برای NETCONF و RESTCONF تنظیم شدهاند تا از دسترسی به تجهیز از subnetهای غیر قابل اعتماد جلوگیری شود.
جهت تعیین اینکه تجهیز سیسکو مورد استفاده شما آسیبپذیر است یا خیر با تیم امنیت امن افزار رایکا تماس بگیرید.
سیسکو از این بین، تنها برای آسیبپذیری CVE-2021-1619 راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال بهروزرسانیها اکیداً توصیه میگردد، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همچنین بهمنظور کاهش سطح حمله، اطمینان حاصل کنید که لیستهای کنترل دسترسی (ACLها) برای NETCONF و RESTCONF تنظیم شدهاند تا از دسترسی به تجهیز از subnetهای غیر قابل اعتماد جلوگیری شود.
جهت تعیین اینکه تجهیز سیسکو مورد استفاده شما آسیبپذیر است یا خیر با تیم امنیت امن افزار رایکا تماس بگیرید. 
