Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Множество продуктов Cisco уязвимы для эксплойтов
Экономика
Имеющаяся уязвимость у многих кабельных модемов и домашних шлюзов Cisco может позволить удаленному злоумышленнику получить контроль над устройством.
Веб-сервер некорректно проверяет ввод. Злоумышленник может отправить определённый запрос HTTP на устройство, вызвать аварийное завершение работы и запустить произвольный код с повышенными привилегиями.
Следующие продукты являются уязвимыми:
• Кабельный модем Cisco DPC3212 VoIP Cable Modem
• Шлюз Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
• Кабельный модем Cisco EPC3212 VoIP Cable Modem
• Шлюз Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
• Кабельный модем Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem
• Шлюз Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
• Кабельный модем Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
• Шлюз Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
Многие подобные продукты Cisco не имеют данной уязвимости. Читайте список на сайте.
Cisco выпустила обновления для исправления уязвимости, но многие клиенты не могут напрямую установить обновления. Такие клиенты должны связаться со своими провайдерами услуг для обновления программного обеспечения. Другие клиенты могут получить обновления, связавшись с Центром поддержки Cisco (TAC).
Известных обходных путей для избежания уязвимости не существует.