حذرت شركة سيسكو العملاء اللي بيستخدموا السويتشات الذكية من سلسلة Small Business 220 ودعتهم لعمل التحديثات الأمنية فورا لمعالجة ثغرات خطيرة بعد إصدار كود بيستغل الثغرات دي .
العيوب دي بتؤثر على واجهة الويب الخاصة بالأدمن – Web interface المخصصة لإدارة السويتشات . وتم إكتشاف الثغره دي بتاريخ 6 أغسطس
وقامت الشركة بنشر نصائح لتحذير العملاء اللي بيستخدموا سلسلة Small Business 220 التي تستغل الكود
واحد من الثغرات دي ، تم التعرف عليه باسم CVE-2019-1912 ، واللي بيسمح للمهاجم بتجاوز المصادقة العادية – regular authentication بدون كلمة مرور صالحة لأن السوفت وير الخاص بسيسكو لم يتحقق من صلاحية تسجيل الدخول بشكل صحيح .
وحذرت شركة سيسكو من أن “استغلال ناجح لثغرات بالأجهزه قد يسمح للمهاجم بتعديل الإعدادات الخاصة بالسويتش المتأثر أو حقن أكواد ضارة”.
