На программном обеспечении популярной линейки беспроводных маршрутизаторов Cisco обнаружили четыре уязвимости, одна из которых позволяет злоумышленнику удаленно запустить на устройстве произвольный код. Компания сообщила покупателем об уязвимостях на собственных продуктах, но вносить исправления в ближайшей перспективе не собирается.
"Пробоины" в программном обеспечении были выявлены на таких продуктах, как RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router, больше ориентированных на работу в небольших компаниях.
Недостаточная санитизация HTTP-запросов стала причиной уязвимости, способной привести к печальным последствиям - введения произвольного кода в ПО устройства. Для использования ошибки, злоумышленник может отправить специальный HTTP-запрос уязвимому маршрутизатору. Еще две уязвимости могут помешать нормальной работе маршрутизатора, вызвав переполнение буфера при обработке HTTP-запросов. Последняя уязвимость даёт злоумышленникам возможность завладеть информацией пользователя всё того же веб-интерфейса при помощи межсайтового скриптинга. Злоумышленнику нужно лишь добиться, чтобы жертва кликнула по ссылке, которая отправит уязвимому устройству вредоносную команду. После этого он сможет запустить любой скрипт через веб-интерфейс или получить доступ к данным пользователя.
В Cisco пока не располагают данными об атаках на оборудование, которые были бы построены на использовании перечисленных выше уязвимостей. Обновление, которое должно будет решить проблему, появится не раньше сентября, а пока вендор рекомендует не использовать веб-интерфейс в работе оборудования.
