18.07.2014 | В маршрутизаторах Cisco обнаружена критическая уязвимость |
|
В популярных беспроводных маршрутизаторах и модемах компании Cisco была обнаружена опасная уязвимость (CVE-2014-3306), позволяющая злоумышленнику удаленно скомпрометировать уязвимые устройства. Об уязвимости Cisco узнала от Криса Ватса (Chris Watts), аналитика из Tech Analysis. Сетевой гигант заявил, что, используя уязвимости в некоторых продуктах Сisco, злоумышленники могут удаленно выполнить произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства. Согласно уведомлению безопасности, уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве. Ниже приведен перечень уязвимых продуктов: Cisco DPC3212 VoIP Cable Modem Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway Cisco EPC3212 VoIP Cable Modem Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA Cisco Model EPC3010 DOCSIS 3.0 Cable Modem Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVAПроизводитель рекомендует установить обновление прошивки, доступное для клиентов компании. |
|
Проверить безопасность сайта
