В популярных беспроводных маршрутизаторах и модемах компании Cisco была обнаружена опасная уязвимость (CVE-2014-3306), позволяющая злоумышленнику удаленно скомпрометировать уязвимые устройства. Об уязвимости Cisco узнала от Криса Ватса (Chris Watts), аналитика из Tech Analysis.
Сетевой гигант заявил, что, используя уязвимости в некоторых продуктах Сisco, злоумышленники могут удаленно выполнить произвольный код посредством отправки специально сформированного HTTP запроса на web-серверустройства. Согласно уведомлению безопасности, уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве.
Ниже приведен перечень уязвимых продуктов:
Cisco DPC3212 VoIP Cable Modem
Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
Cisco EPC3212 VoIP Cable Modem
Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem
Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA. Производитель рекомендует установить обновление прошивки, доступное для клиентов компании. (Cisco/NovostIT)