Компания Cisco System, один из крупнейших производителей сетевого оборудования, не планирует устранять критическую уязвимость системы безопасности, которая затрагивает несколько моделей бизнес-маршрутизаторов. Вместо этого представители Cisco призвали пользователей просто поменять своё старое уязвимое устройство на новое.
Речь идет об уязвимости CVE-2021-1459, которая имеет рейтинг CVSS 9,8/10. Она актуальна для брандмауэра RV110W VPN, маршрутизаторов Small Business RV130, RV130W и RV215W. При ее эксплуатации киберпреступники, не прошедшие проверку подлинности, могут удаленно выполнять произвольный код на уязвимом устройстве.
Уязвимость CVE-2021-1459, возникающая из-за неправильной проверки введенных пользователей данных в веб-интерфейсе управления маршрутизатором, может эксплуатироваться киберпреступниками для отправки специально созданных HTTP-запросов на целевое устройство и достижения удаленного выполнения кода.
«Успешный эксплойт позволяет киберпреступнику выполнять произвольный код от имени пользователя root в операционной системе уязвимого устройства. На текущий момент мы не наблюдаем никаких попыток активной эксплуатации этой уязвимости злоумышленниками, поэтому не планируется выпуск каких-либо исправлений или рекомендаций по использованию различных обходных путей. Эти уязвимые устройства (маршрутизаторы Cisco Small Business RV110W, RV130, RV130W и RV215W) уже достигли конца срока своей службы, их необходимо просто заменить», – говорится в заявлении Cisco System.
При этом компания Cisco System объявила о выпуске обновления программного обеспечения для устранения большого количества уязвимостей в ПО Cisco SD-WAN vManage (в рамках обновления будут устранены уязвимости CVE-2021-1137, CVE-2021-1479 и CVE-2021-1480). С помощью этих уязвимостей киберпреступники выполняют произвольный код и получают расширенные привилегии в уязвимой системе.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
