Сентябрь 2019
Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Cisco закрывает дыры в устройствах брандмауэров, которые могут привести к угону устройств

Cisco закрывает дыры в устройствах брандмауэров, которые могут привести к угону устройств

Cisco выпустила обновление прошивки, которое включает критическую и простую в использовании уязвимость, которая может позволить удаленному злоумышленнику получить контроль над устройствами брандмауэра беспроводной сетевой безопасности RV220W.

Недостаток присутствует в веб-интерфейсе управления устройства и влияет на версии встроенного ПО до 1.0.7.2. Он был помечен анонимным исследователем, работающим с программой SecuriTeam Secure Disclosure от Beyond Security.

«Уязвимость вызвана недостаточной проверкой входных данных заголовков HTTP-запросов, отправляемых в веб-интерфейс управления уязвимого устройства», - пояснила компания в сообщении по безопасности, опубликованном в среду.

«Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий вредоносные операторы SQL, в интерфейс управления целевого устройства. В зависимости от того, настроено ли удаленное управление для устройства, интерфейс управления может использовать код SQL в заголовке HTTP-запроса для определения пользовательских привилегий для устройства. Успешный эксплойт может позволить злоумышленнику обойти аутентификацию на интерфейсе управления и получить права администратора на устройстве ».

Существуют обходные пути / способы их устранения - отключение или ограничение доступа к функциям удаленного управления для уязвимого устройства - но лучше всего по возможности обновить прошивку до последней версии (v1.0.7.2). Вы можете получить это здесь .

PSIRT компании не известно о случаях, когда эта уязвимость использовалась или использовалась в условиях дикой природы. Администраторы, которые хотят проверить, не были ли их устройства скомпрометированы из-за этого недостатка, могут заглянуть в файлы журналов аутентификации, учета и авторизации (AAA) на наличие подозрительных или злонамеренных данных для входа в систему.

Cisco удостоверилась, что их уязвимость не влияет на их VPN Firewalla Wireless-N RV120W, VPN-маршрутизаторы RV180 VPN и многофункциональные VPN-маршрутизаторы RV180W Wireless-N.

Напоминаем, что компания Cisco являеться ведущим производителем сетевого оборудования во всем Мире.

Источник: https://video24.org/

Авторизируйтесь, чтобы оставить комментарий

Joomla SEF URLs by Artio

Новости

Больше статей

Статьи

Больше статей

В группу «СГ» на сайте «Одноклассники» обратилась жительница станицы Новопокровской, которая попросила дать на страницах газеты разъяснения по...

Полезные знания

Больше статей