Cisco частично устранила уязвимости в маршрутизаторах для малого бизнеса

Как следует из уведомления безопасности , опубликованного разработчиками Cisco в среду, 5 ноября, компания устранила опасные уязвимости в четырех моделях своих маршрутизаторов из серии RV, предназначенных для использования представителями малого бизнеса.

Затронутые проблемой устройства включают Cisco RV120W Wireless-N VPN Firewall с устаревшей прошивкой (версии до 1.0.5.9), Cisco RV180 VPN Router – до версии 1.0.4.14, а также Cisco RV180W Wireless-N Multifunction VPN Router – до 1.0.4.14. Кроме того, уязвимым является Cisco RV220W Wireless Network Security Firewall (все актуальные версии прошивки).

Наиболее опасной из уязвимостей является брешь, позволяющая удаленному атакующему выполнить произвольный код на целевой системе, после прохождения однофакторной аутентификации.

Интересно, что все три устраненные бреши (CVE-2014-2177, CVE-2014-2178 и CVE-2014-2179) были обнаружены сторонним исследователем безопасности Йориком Костером (Yorick Koster) из компании Securify. 

В Cisco подчеркивают, что исправление безопасности для Cisco RV220W Wireless Network Security Firewall в настоящий момент отсутствует, однако скачать и установить его можно будет до конца текущего месяца. При этом в качестве меры предосторожности администраторы могут отключить функционал удаленного управления устройством.