В роутерах Cisco обнаружена критическая уязвимость на 10 из 10 возможных баллов
Новости
Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности.
3К открытий3К показов
Автор: Андрей Карпов
В роутерах Cisco обнаружена критическая уязвимость. Ее оценивают в 10 из 10 возможных баллов по шкале угроз. Дыра позволяет обойти авторизацию на устройстве.
Работает это вот как. Хакер отправляет на устройство специально подготовленный HTTP-запрос — вуаля — и у него доступ к ID-токенам авторизованных пользователей. Эти токены и позволяют обойти авторизацию.
Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности. Cisco Systems рекомендует срочно установить патч на роутеры под управлением IOS XE.
10 из 10 баллов по шкале CVSS — редкий случай. Это значит, что воспользоваться уязвимостью максимально просто. Более того, злоумышленник с помощью нехитрых движений может получить полный контроль над устройством. Ситуация с Cisco Systems еще страшнее: их роутеры считают одними из самых популярных устройств на рынке.
3К открытий3К показов