США: В оборудовании Cisco обнаружена критическая уязвимость

0

Компания Cisco сообщила об обнаружении критической уязвимости в своих маршрутизаторах и межсетевых экранах. Проблема позволяет удаленно выполнить произвольный код с правами суперпользователя. Ошибка затрагивает межсетевой экран Cisco RV110W 802.11N VPN и маршрутизаторы Cisco RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN. Уязвимость (CVE-2016-1395) получила оценку в 10 баллов по шкале CVSS.

Проблема существует из-за некорректной обработки входных данных. При помощи специально сформированного HTTP-запроса удаленный атакующий может выполнить произвольный код с привилегиями суперпользователя на целевой системе.


В настоящее время уязвимость остается неисправленной. Способов временного предотвращения эксплуатации проблемы не существует. По словам производителя, корректирующие обновления для вышеуказанной ошибки будут доступны в третьем квартале нынешнего года. (Cisco/NovostIT)