Cisco не будет исправлять критический баг в старых маршрутизаторах - «Новости» » Интернет технологии
sitename
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ - «Новости»
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ - «Новости»
 Опенсорсный игровой движок Godot применяют для распространения малвари - «Новости»
Опенсорсный игровой движок Godot применяют для распространения малвари - «Новости»
 MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
 Ботнет Matrix проводит DDoS-атаки через устройства IoT - «Новости»
Ботнет Matrix проводит DDoS-атаки через устройства IoT - «Новости»
 После требования РКН YouTube попросил российских пользователей удалить материалы о VPN - «Новости»
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN - «Новости»
 Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
 Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
 Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
 Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
 Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Cisco не будет исправлять критический баг в старых маршрутизаторах - «Новости»

✔Cisco не будет исправлять критический баг в старых маршрутизаторах - «Новости»

23 августа 2021 614 Новости / Преимущества стилей / Изображения / Текст / Сайтостроение / Отступы и поля 0

На этой неделе разработчики Cisco сообщили, что не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена. Критический баг был обнаружен в UPnP-сервисе ряда старых VPN-маршрутизаторов для малого бизнеса.


0-day уязвимость  (CVE-2021-34730) была обнаружена экспертами IoT Inspector Research Lab и получила 9,8 балла из 10 по шкале CVSS. Проблема связана с некорректной проверкой входящего UPnP-трафика. Неаутентифицированный атакующий может использовать баг для перезапуска уязвимых устройств или удаленного выполнения произвольного кода, получив root-права в базовой операционной системе.


«Cisco не выпускала и не будет выпускать обновления программного обеспечения для устранения уязвимости, описанной в этом информационном сообщении. Маршрутизаторы Cisco Small Business RV110W, RV130, RV130W и RV215W более не поддерживаются», — говорится в сообщении компании.


Ошибка затрагивает модели RV110W, RV130, RV130W и RV215W, но только если на устройствах включена служба UPnP. Разработчики отмечают, что UPnP по умолчанию включен только для интерфейсов LAN и отключен по умолчанию для всех интерфейсов WAN. То есть перечисленные модели не считаются уязвимыми, если служба полностью отключена на интерфейсах LAN и WAN. Отключение UPnP позволяет защититься от возможных атак.


Судя по информации с сайта компании, в последний раз перечисленные маршрутизаторы были доступны для заказа 2 декабря 2019 года. Теперь компания просит клиентов, которые все еще используют эти модели, перейти на новые устройства, к примеру, Cisco Small Business RV132W, RV160 или RV160W, которые все еще получают патчи.


Cisco заявляет, что пока ее экспертам неизвестно о каких-либо доступных эксплоитах для этой уязвимости нулевого дня, а также об использовании этой ошибки хакерами.


 


На этой неделе разработчики Cisco сообщили, что не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена. Критический баг был обнаружен в UPnP-сервисе ряда старых VPN-маршрутизаторов для малого бизнеса. 0-day уязвимость (CVE-2021-34730) была обнаружена экспертами IoT Inspector Research Lab и получила 9,8 балла из 10 по шкале CVSS. Проблема связана с некорректной проверкой входящего UPnP-трафика. Неаутентифицированный атакующий может использовать баг для перезапуска уязвимых устройств или удаленного выполнения произвольного кода, получив root-права в базовой операционной системе. «Cisco не выпускала и не будет выпускать обновления программного обеспечения для устранения уязвимости, описанной в этом информационном сообщении. Маршрутизаторы Cisco Small Business RV110W, RV130, RV130W и RV215W более не поддерживаются», — говорится в сообщении компании. Ошибка затрагивает модели RV110W, RV130, RV130W и RV215W, но только если на устройствах включена служба UPnP. Разработчики отмечают, что UPnP по умолчанию включен только для интерфейсов LAN и отключен по умолчанию для всех интерфейсов WAN. То есть перечисленные модели не считаются уязвимыми, если служба полностью отключена на интерфейсах LAN и WAN. Отключение UPnP позволяет защититься от возможных атак. Судя по информации с сайта компании, в последний раз перечисленные маршрутизаторы были доступны для заказа 2 декабря 2019 года. Теперь компания просит клиентов, которые все еще используют эти модели, перейти на новые устройства, к примеру, Cisco Small Business RV132W, RV160 или RV160W, которые все еще получают патчи. Cisco заявляет, что пока ее экспертам неизвестно о каких-либо доступных эксплоитах для этой уязвимости нулевого дня, а также об использовании этой ошибки хакерами.
CSS
запостил(а)
Brooks
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: