В старых маршрутизаторах Cisco обнаружены критические уязвимости
В старых маршрутизаторах Cisco обнаружены критические уязвимости. Фото СС0
Как сообщает Bleeping Computer, компания недавно обнаружила уязвимость, связанную с недостаточной проверкой пользовательского ввода входящих пакетов HPPT. Отправив «специально созданный запрос» в веб-интерфейс управления этими устройствами, злоумышленник может получить привилегии корневого уровня. По сути, они получат бесплатный доступ к конечной точке.
Уязвимость, отслеживаемая как CVE-2022-20825, имеет оценку серьезности 9,8, поэтому она довольно опасна. Она была обнаружена в четырех моделях: VPN-брандмауэре RV110W Wireless-N, VPN-маршрутизаторе RV130, многофункциональном VPN-маршрутизаторе RV130W Wireless-N и VPN-маршрутизаторе RV215W Wireless-N.
Однако эти модели достигли статуса окончания срока службы и поэтому уязвимости в них исправляться не будут, заявили в компании.
Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, веб-интерфейс удаленного управления для WAN-соединений должен быть включен, но по умолчанию это не так. Тем не менее, многие открытые устройства можно найти с помощью быстрого поиска Shodan.
Из сообщения компании:
«Чтобы еще раз проверить, включена ли эта функция на ваших маршрутизаторах, войдите в веб-интерфейс управления, перейдите в раздел «Основные настройки» — «Удаленное управление» и снимите флажок. Это единственный способ уменьшить угрозу, и пользователям рекомендуется сделать это, прежде чем переходить на более новые модели».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было