Автор: Компания Cisco выпустила исправления для устранения критических уязвимостей, влияющих на ее VPN-маршрутизаторы. Которые могут быть использованы злоумышленником для выполнения произвольного кода и даже отказа в обслуживании (DoS).
Проблемы, отслеживаемые как CVE-2021-1609 и CVE-2021-1610, находятся в веб интерфейсе управления Small Business RV340, RV340W, RV345 и RV345P Dual. Обе проблемы связаны с отсутствием надлежащей проверки HTTP-запросов, что позволяет злоумышленнику отправить специально созданный HTTP-запрос на уязвимое устройство.
Cisco также устраняет серьезную ошибку удаленного выполнения кода (CVE-2021-1602), влияющую на VPN-маршрутизаторы Small Business RV160, RV160W, RV260, RV260P и RV260W. Которая может быть использована злоумышленником для выполнения произвольных команд в операционной системе.
Ранее в феврале этого года компания исправила 35 ошибок, которые потенциально могут позволить не аутентифицированному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
