США: В маршрутизаторах Cisco обнаружена критическая уязвимость

10

В популярных беспроводных маршрутизаторах и модемах компании Cisco была обнаружена опасная уязвимость (CVE-2014-3306), позволяющая злоумышленнику удаленно скомпрометировать уязвимые устройства. Об уязвимости Cisco узнала от Криса Ватса (Chris Watts), аналитика из Tech Analysis.


Сетевой гигант заявил, что, используя уязвимости в некоторых продуктах Сisco, злоумышленники могут удаленно выполнить произвольный код посредством отправки специально сформированного HTTP запроса на web-серверустройства. Согласно уведомлению безопасности, уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве.

Ниже приведен перечень уязвимых продуктов:

Cisco DPC3212 VoIP Cable Modem

Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway

Cisco EPC3212 VoIP Cable Modem

Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway

Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem

Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA

Cisco Model EPC3010 DOCSIS 3.0 Cable Modem

Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA. Производитель рекомендует установить обновление прошивки, доступное для клиентов компании. (Cisco/NovostIT)