Cisco не станет исправлять уязвимость трех моделей маршрутизатора

В Cisco заявили, что не будут выпускать обновлений для трех уязвимых маршрутизаторов, которые могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, обойти элементы управления аутентификацией и получить доступ к сети IPSec VPN.

Cisco не станет исправлять уязвимость трех моделей маршрутизатора. Фото: СС0

Клиенты должны проверить, включают ли их установки брандмауэр RV110W Wireless-N VPN, маршрутизатор RV130 VPN, многофункциональный маршрутизатор RV130W Wireless-N и маршрутизатор RV215W Wireless-N VPN.

В Cisco заявили, что ее группа безопасности не знает о каком-либо злонамеренном использовании уязвимости, которой был присвоен средний уровень серьезности

Cisco рекомендует пользователям, которые могут быть затронуты, перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W.

Обходных путей для устранения этой уязвимости нет.

Компания не продавала RV110W и RV130 с 2017 года и официально прекратила их поддержку в 2022 году.

Пользователи рассматриваемых маршрутизаторов могут проверить, затонула ли уязвимость их устройство. Для этого нужно войти в веб-интерфейс управления и выбрать «VPN > IPSec VPN Server > Setup».

Если флажок «Включить сервер» установлен, на устройстве включен сервер IPSec VPN, что может подвергнуть систему опасности.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме