Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Cisco не намерена исправлять уязвимость в маршрутизаторах Small Business Routers

24/08/21

Cisco busy

Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL).

Проблема, получившая оценку в 9,8 балла из максимальных 10 по шкале CVSS, содержится в службе Universal Plug-and-Play (UPnP) маршрутизаторов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код или вызвать перезапуск устройства, что приведет к состоянию «отказа в обслуживании» (DoS).

Уязвимость связана с некорректной проверкой входящего UPnP-трафика и может быть проэксплуатирована путем отправки специально созданного UPnP-запроса на уязвимое устройство. Это приведет к удаленному выполнению кода от имени суперпользователя на базовой операционной системе.

«Cisco не выпускала и не будет выпускать обновления программного обеспечения для устранения уязвимости. Маршрутизаторы Cisco Small Business RV110W, RV130, RV130W и RV215W достигли срока окончания поддержки. Клиентам рекомендуется перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W», — сообщили специалисты.

В отсутствие патча Cisco рекомендует клиентам отключить UPnP в интерфейсе LAN.

Темы:CiscoУгрозымаршрутизаторы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...