Бесплатно Экспресс-аудит сайта:

22.07.2014

Cisco исправила критическую уязвимость в маршрутизаторах

Компания Cisco выпустила патч для устранения опасной уязвимости в нескольких беспроводных маршрутизаторах, которая представляла угрозу для конфиденциальных данных пользователей. Брешь CVE-2014-3306 позволяла злоумышленнику удаленно скомпрометировать уязвимые устройства, выполняя произвольный код посредством отправки специально сформированного HTTP запроса на web-сервер устройства.

Компания выпустила бесплатные обновления программного обеспечения, которые касаются уязвимости CVE-2014-3306. Обходные решения по устранению этой уязвимости пока не доступны.

Ниже приведен перечень уязвимых продуктов:

Cisco DPC3212 VoIP Cable Modem Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway Cisco EPC3212 VoIP Cable Modem Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA Cisco Model EPC3010 DOCSIS 3.0 Cable Modem Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Напомним, что уязвимость возникла из-за некорректной обработки входных данных в HTTP запросах. Удаленный пользователь имел возможность с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на уязвимом устройстве.