Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Cisco не намерена исправлять уязвимость в маршрутизаторах Small Business Routers

24/08/21

Cisco busy

Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL).

Проблема, получившая оценку в 9,8 балла из максимальных 10 по шкале CVSS, содержится в службе Universal Plug-and-Play (UPnP) маршрутизаторов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код или вызвать перезапуск устройства, что приведет к состоянию «отказа в обслуживании» (DoS).

Уязвимость связана с некорректной проверкой входящего UPnP-трафика и может быть проэксплуатирована путем отправки специально созданного UPnP-запроса на уязвимое устройство. Это приведет к удаленному выполнению кода от имени суперпользователя на базовой операционной системе.

«Cisco не выпускала и не будет выпускать обновления программного обеспечения для устранения уязвимости. Маршрутизаторы Cisco Small Business RV110W, RV130, RV130W и RV215W достигли срока окончания поддержки. Клиентам рекомендуется перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W», — сообщили специалисты.

В отсутствие патча Cisco рекомендует клиентам отключить UPnP в интерфейсе LAN.

Темы:CiscoУгрозымаршрутизаторы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...