Уязвимость позволяет удаленному пользователю скомпрометировать уязвимое устройство.
В популярных беспроводных маршрутизаторах и модемах компании Cisco была обнаружена опасная уязвимость (CVE-2014-3306), позволяющая злоумышленнику удаленно скомпрометировать уязвимые устройства. Об уязвимости Cisco узнала от Криса Ватса (Chris Watts), аналитика из Tech Analysis.
Сетевой гигант заявил, что, используя уязвимости в некоторых продуктах Сisco, злоумышленники могут удаленно выполнить произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства.
Согласно уведомлению безопасности, уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве.
Ниже приведен перечень уязвимых продуктов:
Производитель рекомендует установить обновление прошивки, доступное для клиентов компании.