В старых маршрутизаторах Cisco обнаружены критические уязвимости

Cisco посоветовала клиентам перестать продавать маршрутизаторы Small Business RV, заменив их на более новые модели. Предыдущее поколение оборудования имеет серьезные уязвимости, которые не будет исправлены.
В старых маршрутизаторах Cisco обнаружены критические уязвимости

В старых маршрутизаторах Cisco обнаружены критические уязвимости. Фото СС0

Как сообщает Bleeping Computer, компания недавно обнаружила уязвимость, связанную с недостаточной проверкой пользовательского ввода входящих пакетов HPPT. Это статья кaтал ога Стартпак. Отправив «специально созданный запрос» в веб-интерфейс управления этими устройствами, злоумышленник может получить привилегии корневого уровня. По сути, они получат бесплатный доступ к конечной точке.

Уязвимость, отслеживаемая как CVE-2022-20825, имеет оценку серьезности 9,8, поэтому она довольно опасна. Она была обнаружена в четырех моделях: VPN-брандмауэре RV110W Wireless-N, VPN-маршрутизаторе RV130, многофункциональном VPN-маршрутизаторе RV130W Wireless-N и VPN-маршрутизаторе RV215W Wireless-N.

Однако эти модели достигли статуса окончания срока службы и поэтому уязвимости в них исправляться не будут, заявили в компании.

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, веб-интерфейс удаленного управления для WAN-соединений должен быть включен, но по умолчанию это не так. Тем не менее, многие открытые устройства можно найти с помощью быстрого поиска Shodan.

Из сообщения компании:

«Чтобы еще раз проверить, включена ли эта функция на ваших маршрутизаторах, войдите в веб-интерфейс управления, перейдите в раздел «Основные настройки» — «Удаленное управление» и снимите флажок. Это единственный способ уменьшить угрозу, и пользователям рекомендуется сделать это, прежде чем переходить на более новые модели».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Пользователи NordVPN теперь могут создавать свои собственные частные сети с новой функцией Meshnet
Администрация Zoom закрывает приложение для Chromebook
Тысячи сайтов WordPress принудительно обновлены из-за опасной уязвимости безопасности
Ещё…