США: Cisco исправила критическую уязвимость в маршрутизаторах

1

Компания Cisco выпустила патч для устранения опасной уязвимости в нескольких беспроводных маршрутизаторах, которая представляла угрозу для конфиденциальных данных пользователей. Брешь CVE-2014-3306 позволяла злоумышленнику удаленно скомпрометировать уязвимые устройства, выполняя произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства.


Компания выпустила бесплатные обновления программного обеспечения, которые касаются уязвимости CVE-2014-3306. Обходные решения по устранению этой уязвимости пока не доступны. Ниже приведен перечень уязвимых продуктов:

Cisco DPC3212 VoIP Cable Modem

Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway

Cisco EPC3212 VoIP Cable Modem

Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway

Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem

Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA

Cisco Model EPC3010 DOCSIS 3.0 Cable Modem

Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Напомним, что уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь имел возможность с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве. (Cisco/NovostIT)