- Статус
- Offline
- Регистрация
- 23 Авг 2015
- Сообщения
- 1,022
- Реакции
- 561
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Ошибка позволяет удаленно выполнить на целевой системе произвольный код с правами суперпользователя.
Компания Cisco сообщила об обнаружении критической уязвимости в своих маршрутизаторах и межсетевых экранах. Проблема позволяет удаленно выполнить произвольный код с правами суперпользователя.
Ошибка затрагивает межсетевой экран Cisco RV110W 802.11N VPN и маршрутизаторы Cisco RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN. Уязвимость (CVE-2016-1395) получила оценку в 10 баллов по шкале CVSS.
Проблема существует из-за некорректной обработки входных данных. При помощи специально сформированного HTTP-запроса удаленный атакующий может выполнить произвольный код с привилегиями суперпользователя на целевой системе.
В настоящее время уязвимость остается неисправленной. Способов временного предотвращения эксплуатации проблемы не существует. По словам производителя, корректирующие обновления для вышеуказанной ошибки будут доступны в третьем квартале нынешнего года.
Компания Cisco сообщила об обнаружении критической уязвимости в своих маршрутизаторах и межсетевых экранах. Проблема позволяет удаленно выполнить произвольный код с правами суперпользователя.
Ошибка затрагивает межсетевой экран Cisco RV110W 802.11N VPN и маршрутизаторы Cisco RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN. Уязвимость (CVE-2016-1395) получила оценку в 10 баллов по шкале CVSS.
Проблема существует из-за некорректной обработки входных данных. При помощи специально сформированного HTTP-запроса удаленный атакующий может выполнить произвольный код с привилегиями суперпользователя на целевой системе.
В настоящее время уязвимость остается неисправленной. Способов временного предотвращения эксплуатации проблемы не существует. По словам производителя, корректирующие обновления для вышеуказанной ошибки будут доступны в третьем квартале нынешнего года.