- реклама
Cisco выпустила обновление прошивки, которое включает критическую и простую в использовании уязвимость, которая может позволить удаленному злоумышленнику получить контроль над устройствами брандмауэра беспроводной сетевой безопасности RV220W.
Недостаток присутствует в веб-интерфейсе управления устройства и влияет на версии встроенного ПО до 1.0.7.2. Он был помечен анонимным исследователем, работающим с программой SecuriTeam Secure Disclosure от Beyond Security.
«Уязвимость вызвана недостаточной проверкой входных данных заголовков HTTP-запросов, отправляемых в веб-интерфейс управления уязвимого устройства», - пояснила компания в сообщении по безопасности, опубликованном в среду.
«Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий вредоносные операторы SQL, в интерфейс управления целевого устройства. В зависимости от того, настроено ли удаленное управление для устройства, интерфейс управления может использовать код SQL в заголовке HTTP-запроса для определения пользовательских привилегий для устройства. Успешный эксплойт может позволить злоумышленнику обойти аутентификацию на интерфейсе управления и получить права администратора на устройстве ».
Существуют обходные пути / способы их устранения - отключение или ограничение доступа к функциям удаленного управления для уязвимого устройства - но лучше всего по возможности обновить прошивку до последней версии (v1.0.7.2). Вы можете получить это здесь .
PSIRT компании не известно о случаях, когда эта уязвимость использовалась или использовалась в условиях дикой природы. Администраторы, которые хотят проверить, не были ли их устройства скомпрометированы из-за этого недостатка, могут заглянуть в файлы журналов аутентификации, учета и авторизации (AAA) на наличие подозрительных или злонамеренных данных для входа в систему.
Cisco удостоверилась, что их уязвимость не влияет на их VPN Firewalla Wireless-N RV120W, VPN-маршрутизаторы RV180 VPN и многофункциональные VPN-маршрутизаторы RV180W Wireless-N.
Напоминаем, что компания Cisco являеться ведущим производителем сетевого оборудования во всем Мире.
Источник: https://video24.org/