Разработчики Cisco Systems выпустили новую версию прошивки для ряда моделей беспроводных маршрутизаторов и LAN контроллеров компании. Среди прочего, обновление содержит исправление опасной уязвимости, позволяющей скомпрометировать уязвимые устройства или нарушить их корректную работу.
Эксплуатация наиболее опасной бреши, обнаруженной в web-интерфейсе управления в RV110W Wireless-N VPN Firewall, RV215W Wireless-N VPN Router и CVR100W Wireless-N VPN Router, позволяет неавторизованному пользователю удаленно получить административный доступ к этим устройствам.
"Уязвимость существует из-за неправильной обработки запросов на аутентификацию в web фреймворке, - следует из уведомления безопасности Cisco. - Атакующий может использовать ее для перехвата, изменения и повторной отправки такого запроса. Успешная эксплуатация позволяет получить административный доступ к web-интерфейсу управления".
Перечень версий прошивок, содержащих необходимое исправление, выглядит так:
RV110W Wireless-N VPN Firewall - 1.2.0.10
RV215W Wireless-N VPN Router - 1.1.0.6
CVR100W Wireless-N VPN Router - 1.0.1.21
В виду того, что брешь имеет высокую степень опасности, а также из-за отсутствия альтернативных способов ее устранения, разработчики настоятельно рекомендуют установить исправление в кратчайшие сроки.
Отдельно в Cisco сообщают , что ими также было исправлено несколько менее опасных уязвимостей, позволяющих вызвать отказ в обслуживании. Перечень уязвимых устройств в этом случае значительно шире
Источник: SecurityLab
|
