В роутерах Cisco обнаружена критическая уязвимость на 10 из 10 возможных баллов

Автор: Андрей Карпов

В роутерах Cisco обнаружена критическая уязвимость. Ее оценивают в 10 из 10 возможных баллов по шкале угроз. Дыра позволяет обойти авторизацию на устройстве.

Работает это вот как. Хакер отправляет на устройство специально подготовленный HTTP-запрос — вуаля — и у него доступ к ID-токенам авторизованных пользователей. Эти токены и позволяют обойти авторизацию.

Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности. Cisco Systems рекомендует срочно установить патч на роутеры под управлением IOS XE.

10 из 10 баллов по шкале CVSS — редкий случай. Это значит, что воспользоваться уязвимостью максимально просто. Более того, злоумышленник с помощью нехитрых движений может получить полный контроль над устройством. Ситуация с Cisco Systems еще страшнее: их роутеры считают одними из самых популярных устройств на рынке.

Источник: Cisco