Cisco устранила опасные уязвимости в своих маршрутизаторах и LAN контроллерах

Разработчики Cisco Systems выпустили новую версию прошивки для ряда моделей беспроводных маршрутизаторов и LAN контроллеров компании. Среди прочего, обновление содержит исправление опасной уязвимости, позволяющей скомпрометировать уязвимые устройства или нарушить их корректную работу.

Эксплуатация наиболее опасной бреши, обнаруженной в web-интерфейсе управления в RV110W Wireless-N VPN Firewall, RV215W Wireless-N VPN Router и CVR100W Wireless-N VPN Router, позволяет неавторизованному пользователю удаленно получить административный доступ к этим устройствам.

"Уязвимость существует из-за неправильной обработки запросов на аутентификацию в web фреймворке, - следует из  уведомления безопасности  Cisco. - Атакующий может использовать ее для перехвата, изменения и повторной отправки такого запроса. Успешная эксплуатация позволяет получить административный доступ к web-интерфейсу управления".

Перечень версий прошивок, содержащих необходимое исправление, выглядит так:

RV110W Wireless-N VPN Firewall - 1.2.0.10

RV215W Wireless-N VPN Router - 1.1.0.6

CVR100W Wireless-N VPN Router - 1.0.1.21

В виду того, что брешь имеет высокую степень опасности, а также из-за отсутствия альтернативных способов ее устранения, разработчики настоятельно рекомендуют установить исправление в кратчайшие сроки.

Отдельно в Cisco  сообщают , что ими также было исправлено несколько менее опасных уязвимостей, позволяющих вызвать отказ в обслуживании. Перечень уязвимых устройств в этом случае значительно шире.