Cisco remediaza vulnerabilitatile routerelor proprii
Compania a lansat firmware pentru routerele sale în scopul remedierii vulnerabilităților care permit compromiterea lor de atacuri de la distanță.
Cysco Systems au identificat vulnerabilități în mai multe modele ale produselor sale, defecțiuni care pot fi exploatate pentru a obține acces neautorizat și oferă control administrativ al dispozitivelor sau care pot cauza condiții denial-of-service. Utilizatorii dispozitivelor sunt sfătuiți să folosească noile versiuni firmware, deoarece nu există alte soluții disponibile, scrie SmartNews.ro
,, Vulnerabilitatea se datorează manipulării necorespunzătoare a cererilor de autentificare de către cadrul web. Un atacator ar putea exploata această vulnerabilitate prin interceptarea, modificarea și retrimiterea unei cereri de autentificare”, arată un consultativ de securitate publicat de Cisco.
Scorul de impact atribuit vulnerabilităților a fost de 10, cel mai ridicat din sistemul Common Vulnerabillity Scoring (CVSS), pentru că defecțiunea poate conduce la compromiterea completă a confidențialității, integrității și disponibilității dispozitivului.
Consultativul de securitate publicat de companie conține o listă cu versiunile afectate de firmware ale diferitelor produse, precum și noile versiuni actualizate.
