segunda-feira, 13 de janeiro de 2014

Vulnerabilidade deixa roteadores Cisco Small Biz aberta para atacar


Lista principal da terminologia DNS


Uma série de produtos de rede da Cisco para pequenas empresas contêm vulnerabilidades críticas que poderiam permitir que hackers para obter acesso root ao equipamento, o gigante das redes alertou.


Os produtos afetados incluem o WAP4410N Wireless-N Access Point, o WRVS4400N Wireless-N Gigabit Router Security, eo RVS4000 4 portas Gigabit Router Security, Cisco, disse em um alerta de segurança emitido na noite de sexta-feira.







Note-se que estes produtos são todos de marca Cisco e não Linksys. Cisco comercializados equipamentos de rede do consumidor e empresa de pequeno porte sob a marca Linksys por dez anos, com início em 2003, mas vendeu a divisão de Belkin, em janeiro de 2013.


De acordo com a assessoria da Cisco, as vulnerabilidades em todos os três produtos resultam de uma interface de teste em situação irregular que escuta na porta TCP 32764 sobre os dispositivos afetados.


Os atacantes podem potencialmente explorar essa interface para executar comandos arbitrários no sistema operacional subjacente, a assessoria explica. Ao fazer isso, a Cisco acrescenta, podem potencialmente ganhar a senha de administrador para o conselho, que então lhes permite executar comandos com privilégios elevados.


O uso mais óbvio para tal façanha seria desencadear um ataque de negação de serviço-em uma rede, congelando-se o roteador ou redefini-lo para a sua configuração padrão de fábrica.


Cisco classificou as vulnerabilidades em 10,0 relativa ao sistema comum Vulnerability Scoring ( CVSS ) - a maior pontuação possível, o que indica uma falha crítica.


Pior de tudo, público código de exploração para as vulnerabilidades já está disponível, embora Cisco diz que não viu quaisquer ataques generalizados baseados no explorar até agora.


Não existem soluções conhecidas para as vulnerabilidades e Cisco não liberou os patches até o momento, embora ele promete que será lançado correções para todos os três roteadores até o final de janeiro de 2014. Até lá, El Reg aconselha os utilizadores dos produtos afetados cruzar os dedos. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)