НОВИНИ

Вразливість у прошивці Cisco SB маршрутизаторів серії RV робить їх вразливими до злому

2016-06-23
Автор: Телесфера

Security Vulnerability

Зловмисники можуть керувати маршрутизаторами Cisco надсилаючи їм спеціальні HTTP запити.

Три моделі Cisco безпровідних VPN брандмауерів та маршрутизаторів з лінійки RV містять вразливості, що досі не закриті компанією. Ці вразливості можуть бути використані зловмисниками для того щоб керувати маршрутизаторами віддаленого.

Вразливість міститься у Web інтерфейсі маршрутизаторів Cisco RV110W, Cisco RV130W та Cisco RV215W.

Дана вразливість може бути легко використана на маршрутизаторах, які мають віддалений доступ по протоколу HTTP. Зловмиснику достатньо відправити необхідний запит навіть без автентифікації. Як результат буде виконано необхідні команди на маршрутизаторі від імені root користувача. Фактично вказані моделі є не захищеними.

Компанія Cisco Systems повідомила про дану вразливість, але жодних патчів ще досі не вийшло. Компанія планує випустити оновлену прошивку, що призначена для ліквідації вразливості в третьому кварталі 2016 року.

Ще гірше те, що це не єдина вразливість, яка існує на цих трьох маршрутизаторах компанії Cisco Systems. Компанія також попередила про наявність вразливості середньої критичності, cross-site scripting (XSS) та дві вразливості, що можуть призвести до переповнення буферу пристроїв і як результат відмови в обслуговуванні.

Для того щоб скористатись вразливостями, що можуть переповнити буфер пристроїв потрібен автентифікований доступ до веб-інтерфейсу маршрутизаторів. Успішне використання даної вразливості може дозволити зловмисники виконати довільний сценарій в контексті веб-інтерфейсу управляння на маршрутизаторі або дозволити отримати доступ до конфіденційної інформації з використанням браузера.

Джерело:

Cisco Security Advisory


 Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco: гібридна робота веде до відмови від паролів

Cisco: гібридна робота веде до відмови від паролів

Cisco опублікувала новий звіт по ведучому рішенню багатофакторної аутентифікації (MFA) і безпечного доступу Duo Security, який підтвердив, що підприємства відмовляються від використання паролів для захисту гібридних працівників і переходять до природніх (low-friction) методів аутентифікації.

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Дослідники безпеки стурбовані наслідками зростаючої популярності у виробників пристроїв Інтернету Речей (IoT) сторонніх бібліотек - готових наборів коду, які ті можуть використовувати в своїх пристроях, замість того, щоб писати код з нуля. При такому підході будь-яка вразливість в часто використовуваних бібліотеках автоматично переноситься на величезну масу пристроїв IoT.