ក្រុមការងារសន្តិសុខ Cisco បានដោះស្រាយបញ្ហាយ៉ាងធ្ងន់ធ្ងរដែលកើតមាននៅលើដំណោះស្រាយ smart WIFI solution ដែលអាចឱ្យហេគឃ័រផ្លាស់ប្តូរលេខសម្ងាត់ ហើយធ្វើឱ្យប៉ះពាល់ទៅដល់អ្នកប្រើប្រាស់។ កំហុសនេះត្រូវបានដោះស្រាយដោយការបញ្ចេញ patch របស់ក្រុមហ៊ុន។
ដូចដែលបានលើកឡើងខាងលើ ការគំរាមកំហែងកើតមាននៅក្នុងការភ្ជាប់ Cisco Connected Mobile Experiences (CMX) ជាដំណោះស្រាយ ដោយការប្រើប្រាស់កម្មវិធី ត្រូវបានចែកចាយជាព័ត៌មាន។ កម្មវិធីនេះ ប្រើរចនាសម្ព័ន្ធគ្មានខ្សែ (Wireless Infrastructure) Cisco ដើម្បីប្រមូលព័ត៌មានពីតម្រូវការ របស់អតិថិជន។
CVE-2021-1144 កំហុសនេះកើតមានដោយសារការដោះស្រាយមិនត្រឹមត្រូវរបស់អ្នកត្រួតពិនិត្យឆែក មើលដើម្បីផ្លាស់ប្តូរលេខសម្ងាត់។ កំហុសនេះបណ្តាលឱ្យហេគឃ័រអាចចូលទៅគ្រប់គ្រងគណនី CMX ។ បញ្ហានេះកើតមាននៅក្នុង Cisco CMX ជំនាន់ 10.6.0, 10.6.1 និង 10.6.2។ អតិថិជនគួរតែធ្វើ បច្ចុប្បន្នភាពទៅកាន់ជំនាន់ 10.6.3 ឬជំនាន់បន្ទាប់នេះ។ លើសពីនេះ CVE-2021-1237 កើតមាននៅក្នុង សេវាភ្ជាប់អតិថិជនចល័ត Cisco សម្រាប់ប្រព័ន្ធ Windows។ ត្រូវបានរកឃើញថាបើកឱកាសឱ្យ ហេគឃ័រអាចវាយប្រហារតាមរយៈការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីដំណើរការ local ទៅ Dynamic Link Library (DLL)។
Cisco បន្តលើកឡើងថាកំហុសរហូតដល់ទៅ ៦០ ដែលបានដោះស្រាយនៅក្នុងការគ្រប់គ្រងគេហទំព័រ Cisco អាច បណ្តាលឱ្យហេគឃ័រប្រតិបត្តិ arbitrary code ដែលអាចប៉ះពាល់ទៅដល់ឧបករណ៍ និង restart ដោយ ចៃដន្យ។ ហេគឃ័រអាចផ្ញើ HTTP requests ជះឥទ្ធិពលដល់ឧបករណ៍៖ “តាមរយៈការប្រើ arbitrary code ដូចអ្នកប្រើ និងបណ្តាលឱ្យមានបញ្ហាគាំង denial of service (DoS)”។ នៅមានបញ្ហា៥ផ្សេងទៀត កើតមាននៅក្នុង Cisco routers។ បញ្ហាទាំងនេះអាចឱ្យហេគឃ័រចូលទៅ សម្របសម្រួលប្រព័ន្ធ តាមរយៈ arbitrary commands។
