24.09.2021

Cisco выпускает важные патчи безопасности, чтобы исправить ошибки VPN-маршрутизатора

Компания Cisco выпустила исправления для устранения критических уязвимостей, влияющих на ее VPN-маршрутизаторы. Которые могут быть использованы злоумышленником для выполнения произвольного кода и даже отказа в обслуживании (DoS).

Проблемы, отслеживаемые как CVE-2021-1609 и CVE-2021-1610, находятся в веб интерфейсе управления Small Business RV340, RV340W, RV345 и RV345P Dual. Обе проблемы связаны с отсутствием надлежащей проверки HTTP-запросов, что позволяет злоумышленнику отправить специально созданный HTTP-запрос на уязвимое устройство.

Cisco также устраняет серьезную ошибку удаленного выполнения кода (CVE-2021-1602), влияющую на VPN-маршрутизаторы Small Business RV160, RV160W, RV260, RV260P и RV260W. Которая может быть использована злоумышленником для выполнения произвольных команд в операционной системе.

Ранее в феврале этого года компания исправила 35 ошибок, которые потенциально могут позволить не аутентифицированному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Источник.