vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Cisco оставит уязвимости на своих маршрутизаторах

Дата публикации: 24.06.2016
Количество просмотров: 1193
Автор:

На программном обеспечении популярной линейки беспроводных маршрутизаторов Cisco обнаружили четыре уязвимости, одна из которых позволяет злоумышленнику удаленно запустить на устройстве произвольный код. Компания сообщила покупателем об уязвимостях на собственных продуктах, но вносить исправления в ближайшей перспективе не собирается.

"Пробоины" в программном обеспечении были выявлены на таких продуктах, как RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router, больше ориентированных на работу в небольших компаниях.

Недостаточная санитизация HTTP-запросов стала причиной уязвимости, способной привести к печальным последствиям - введения произвольного кода в ПО устройства. Для использования ошибки, злоумышленник может отправить специальный HTTP-запрос уязвимому маршрутизатору. Еще две уязвимости могут помешать нормальной работе маршрутизатора, вызвав переполнение буфера при обработке HTTP-запросов. Последняя уязвимость даёт злоумышленникам возможность завладеть информацией пользователя всё того же веб-интерфейса при помощи межсайтового скриптинга. Злоумышленнику нужно лишь добиться, чтобы жертва кликнула по ссылке, которая отправит уязвимому устройству вредоносную команду. После этого он сможет запустить любой скрипт через веб-интерфейс или получить доступ к данным пользователя.

В Cisco пока не располагают данными об атаках на оборудование, которые были бы построены на использовании перечисленных выше уязвимостей. Обновление, которое должно будет решить проблему, появится не раньше сентября, а пока вендор рекомендует не использовать веб-интерфейс в работе оборудования.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/29468/cisco-ostavit-uyazvimosti-na-svoih-marshrutizatorah.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться