Cisco предупреждает о дыре в вебинтерфейсе RV110W, RV130W, RV215W
Уязвимость критическая, поэтому есть настоятельная рекомендация обновиться. Рейтинг уязвимости 9.8 из 10 по CVSS (Common Vulnerability Scoring System). Суть заключается в отправке на устройство специального HTTP запроса, с помощью которого злоумышленник может выполнить команду на операционной системе как привилегированный пользователь.

Уязвимости подвержены три устройства: Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router. Все три предназначены для безопасности и связи.
 
Веб интерфейс устройств доступен через локальное подключение или через функцию удаленного управления. Последняя по умолчанию отключена на этих устройствах. Так заявлено в Security Advisory от Cisco.

Администраторы могут проверить состояние этой функции на странице управления устройством: Basic Settings > Remote Management (Enabled/Disabled).

Уязвимость проявляется из-за недостаточной проверки данных, отправляемых пользователем через веб интерфейс управления.

Cisco выпустила обновления для исправления этой уязвимости.
Источник: www.networkworld.com
Вы должны войти

loading