Cisco удалит бэкдоры из своих маршрутизаторов

image

Теги: Cisco, бэкдор, маршрутизатор, обновление

Уязвимость в устройствах позволяла удаленному пользователю получать права администратора.

Компания Cisco Systems заявила о выпуске обновлений аппаратного обеспечения своей продукции и удалении бэкдоров, недавно обнаруженных в беспроводной точке доступа и двух моделях маршрутизаторов. Незадокументированное ПО позволяло удаленно получить доступ администратора к зараженному устройству.

Уязвимость в маршрутизаторе Linksys WAG200G была найдена в конце прошлого месяца исследователем Элоем Вандербекеном (Eloi Vanderbeken). Он обнаружил сервис прослушивания через порт 32764 TCP, подключение к которому позволяет удаленному пользователю отправлять устройству неаутентифицированные команды и сбрасывать пароль администратора.

После сообщения Вандербекена многие пользователи стали сообщать о наличии бэкдоров в различных продуктах как Cisco, так и Netgear, Belkin и других производителей. На многих устройствах получить доступ можно было только из локальных беспроводных сетей, однако некоторые продукты были доступны через интернет.

Что касается Cisco Systems, то компания сообщила об уязвимостях в беспроводной точке доступа WAP4410N, а также маршрутизаторах WRVS4400N и RVS4000. 

Напомним , что ранее компания утверждала, что в ее продукции отсутствуют бэкдоры, внедренные Агентством национальной безопасности США.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus