DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ В оборудовании Cisco обнаружена критическая уязвимость

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
Ошибка позволяет удаленно выполнить на целевой системе произвольный код с правами суперпользователя.

Компания Cisco сообщила об обнаружении критической уязвимости в своих маршрутизаторах и межсетевых экранах. Проблема позволяет удаленно выполнить произвольный код с правами суперпользователя.

Ошибка затрагивает межсетевой экран Cisco RV110W 802.11N VPN и маршрутизаторы Cisco RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN. Уязвимость (CVE-2016-1395) получила оценку в 10 баллов по шкале CVSS.

Проблема существует из-за некорректной обработки входных данных. При помощи специально сформированного HTTP-запроса удаленный атакующий может выполнить произвольный код с привилегиями суперпользователя на целевой системе.

В настоящее время уязвимость остается неисправленной. Способов временного предотвращения эксплуатации проблемы не существует. По словам производителя, корректирующие обновления для вышеуказанной ошибки будут доступны в третьем квартале нынешнего года.
 
Сверху