В роутерах Cisco обнаружена критическая уязвимость на 10 из 10 возможных баллов
Новости
Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности.
Автор: Андрей Карпов
В роутерах Cisco обнаружена критическая уязвимость. Ее оценивают в 10 из 10 возможных баллов по шкале угроз. Дыра позволяет обойти авторизацию на устройстве.
Работает это вот как. Хакер отправляет на устройство специально подготовленный HTTP-запрос — вуаля — и у него доступ к ID-токенам авторизованных пользователей. Эти токены и позволяют обойти авторизацию.
Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности. Cisco Systems рекомендует срочно установить патч на роутеры под управлением IOS XE.
10 из 10 баллов по шкале CVSS — редкий случай. Это значит, что воспользоваться уязвимостью максимально просто. Более того, злоумышленник с помощью нехитрых движений может получить полный контроль над устройством. Ситуация с Cisco Systems еще страшнее: их роутеры считают одними из самых популярных устройств на рынке.
3К открытий3К показов
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.