Запомнить меня

Cisco закрывает дыры в устройствах брандмауэров, которые могут привести к угону устройств

реклама

Cisco выпустила обновление прошивки, которое включает критическую и простую в использовании уязвимость, которая может позволить удаленному злоумышленнику получить контроль над устройствами брандмауэра беспроводной сетевой безопасности RV220W.

Недостаток присутствует в веб-интерфейсе управления устройства и влияет на версии встроенного ПО до 1.0.7.2. Он был помечен анонимным исследователем, работающим с программой SecuriTeam Secure Disclosure от Beyond Security.

«Уязвимость вызвана недостаточной проверкой входных данных заголовков HTTP-запросов, отправляемых в веб-интерфейс управления уязвимого устройства», - пояснила компания в сообщении по безопасности, опубликованном в среду.

«Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий вредоносные операторы SQL, в интерфейс управления целевого устройства. В зависимости от того, настроено ли удаленное управление для устройства, интерфейс управления может использовать код SQL в заголовке HTTP-запроса для определения пользовательских привилегий для устройства. Успешный эксплойт может позволить злоумышленнику обойти аутентификацию на интерфейсе управления и получить права администратора на устройстве ».

Существуют обходные пути / способы их устранения - отключение или ограничение доступа к функциям удаленного управления для уязвимого устройства - но лучше всего по возможности обновить прошивку до последней версии (v1.0.7.2). Вы можете получить это здесь .

PSIRT компании не известно о случаях, когда эта уязвимость использовалась или использовалась в условиях дикой природы. Администраторы, которые хотят проверить, не были ли их устройства скомпрометированы из-за этого недостатка, могут заглянуть в файлы журналов аутентификации, учета и авторизации (AAA) на наличие подозрительных или злонамеренных данных для входа в систему.

Cisco удостоверилась, что их уязвимость не влияет на их VPN Firewalla Wireless-N RV120W, VPN-маршрутизаторы RV180 VPN и многофункциональные VPN-маршрутизаторы RV180W Wireless-N.

Напоминаем, что компания Cisco являеться ведущим производителем сетевого оборудования во всем Мире.

Источник: https://video24.org/

Joomla SEF URLs by Artio

banner podpiska 1

Ноябрь 2024
Пн Вт Ср Чт Пт Сб Вс
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

Самые читаемые

 

dep

veb-banner_300-x-250