В маршрутизаторах Cisco обнаружена критическая уязвимость

В популярных беспроводных маршрутизаторах и модемах компании Cisco была обнаружена опасная уязвимость (CVE-2014-3306), позволяющая злоумышленнику удаленно скомпрометировать уязвимые устройства. Об уязвимости Cisco узнала от Криса Ватса (Chris Watts), аналитика из Tech Analysis.

Сетевой гигант заявил, что, используя уязвимости в некоторых продуктах Сisco, злоумышленники могут удаленно выполнить произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства.

Согласно уведомлению безопасности, уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве.

Ниже приведен перечень уязвимых продуктов:

• Cisco DPC3212 VoIP Cable Modem
• Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
• Cisco EPC3212 VoIP Cable Modem
• Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
• Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
• Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
• Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
• Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
• Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Производитель рекомендует установить обновление прошивки, доступное для клиентов компании.