Июль 2020
Пн Вт Ср Чт Пт Сб Вс
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
Запомнить меня

Cisco закрывает дыры в устройствах брандмауэров, которые могут привести к угону устройств

Cisco закрывает дыры в устройствах брандмауэров, которые могут привести к угону устройств

Cisco выпустила обновление прошивки, которое включает критическую и простую в использовании уязвимость, которая может позволить удаленному злоумышленнику получить контроль над устройствами брандмауэра беспроводной сетевой безопасности RV220W.

Недостаток присутствует в веб-интерфейсе управления устройства и влияет на версии встроенного ПО до 1.0.7.2. Он был помечен анонимным исследователем, работающим с программой SecuriTeam Secure Disclosure от Beyond Security.

«Уязвимость вызвана недостаточной проверкой входных данных заголовков HTTP-запросов, отправляемых в веб-интерфейс управления уязвимого устройства», - пояснила компания в сообщении по безопасности, опубликованном в среду.

«Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий вредоносные операторы SQL, в интерфейс управления целевого устройства. В зависимости от того, настроено ли удаленное управление для устройства, интерфейс управления может использовать код SQL в заголовке HTTP-запроса для определения пользовательских привилегий для устройства. Успешный эксплойт может позволить злоумышленнику обойти аутентификацию на интерфейсе управления и получить права администратора на устройстве ».

Существуют обходные пути / способы их устранения - отключение или ограничение доступа к функциям удаленного управления для уязвимого устройства - но лучше всего по возможности обновить прошивку до последней версии (v1.0.7.2). Вы можете получить это здесь .

PSIRT компании не известно о случаях, когда эта уязвимость использовалась или использовалась в условиях дикой природы. Администраторы, которые хотят проверить, не были ли их устройства скомпрометированы из-за этого недостатка, могут заглянуть в файлы журналов аутентификации, учета и авторизации (AAA) на наличие подозрительных или злонамеренных данных для входа в систему.

Cisco удостоверилась, что их уязвимость не влияет на их VPN Firewalla Wireless-N RV120W, VPN-маршрутизаторы RV180 VPN и многофункциональные VPN-маршрутизаторы RV180W Wireless-N.

Напоминаем, что компания Cisco являеться ведущим производителем сетевого оборудования во всем Мире.

Источник: https://video24.org/

Авторизируйтесь, чтобы оставить комментарий

Joomla SEF URLs by Artio

Новопокровский район

Больше статей

Вместе с главой района Александром Свитенко в сопровождении главного врача ГБУЗ «Новопокровская ЦРБ» МЗ КК Татьяны Ивлевой Валентина Алексеевна посетили ФАПы...

Мы уже сообщали о том, что в Краснодарском крае впервые прошел конкурс по отбору проектов местных инициатив. В нем участвовали городские и сельские поселения с численностью населения до 10 тысяч человек. Победили...
Больше статей

Для жителей станицы Ильинской почтовое отделение, как и прежде, остается важным  средством связи. И хотя  сегодня  идет активное развитие...

Какие преобразования произошли в работе почтовой службы за последние годы, с какими трудностями приходится сталкиваться? Об этом рассказала...

Спортивный, охотничий, боевой, профессиональный... Каким только не бывает азарт! И на уборке урожая эту эмоцию испытывает, пожалуй, каждый комбайнер и водитель. Ведь...
Больше статей

На территории Новопокровского района сотрудники Госавтоинспекции продолжают уделять особое...

Краснодарский край

Больше статей
Больше статей

Полезные знания

Больше статей