Исправлена критическая уязвимость роутеров Cisco

Компания Cisco объявила о том, что устранила уязвимость в своих роутерах популярных моделей RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router. Уязвимости присвоен статус критической, а степень ее опасности оценена в 9,8 балла по 10-балльной шкале Common Vulnerability Scoring System (CVSS). Проблема связана с недостаточной проверкой данных, вводимых через интерфейс удаленного администрирования. Это потенциально позволяет злоумышленникам, направив вредоносный HTTP-запрос на уязвимое устройство, выполнить на нем произвольный код и получить доступ к операционной системе с максимально высоким уровнем привилегий.

Следует отметить, что уязвимость впервые была описана китайскими исследователями еще в конце октября прошлого года в ходе конференции по кибербезопасности GeekPwn в Шанхае. Информации о том, почему ликвидация проблемы потребовала столь длительного времени, а также о возможной эксплуатации уязвимости в реальных атаках за этот период, в настоящий момент нет. Хорошая новость состоит в том, что интерфейс удаленного администрирования на уязвимых устройствах отключен по умолчанию и может быть активирован лишь непосредственно самими их владельцами. Тем не менее, компания Cisco настоятельно рекомендует незамедлительно обновить ПО уязвимых роутеров, чтобы исключить саму возможность атак.


Источник:  Bleepingcomputer

Возврат к списку