Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Stále neopravená zranitelnost v routerech Cisco umožňuje získat administrátorská práva

Autor: Batou   
15.1.2014

Před několika týdny tento problém objevil francouzský hacker, nyní ho společnost potvrdila. Jedná se vlastně o backdoor a záplata stále není na světě.


Společnost Cisco potvrdila před pár dny existenci závažné zranitelnosti obsažené v některých jejich routerech. Nejedná se přitom o žádnou malichernost - jak společnost na webu uvádí, úspěšná exploitace může vzdálenému útočníkovi zajistit administrátorská práva a dovolí mu vykonávat libovolné příkazy.

Zranitelnost není klasický záškodnický backdoor zakomponovaný při výrobě (jak jsme téměř zvyklí). Jedná se totiž o testovací rozhraní, které mělo zůstat před všemi skryto, jeho existence však skýtá zmíněná rizika. Komunikuje na TCP portu 32764.

A jaké modely a verze jsou zranitelné?

  • Cisco RVS4000 4-port Gigabit Security Router s firmware verze 2.0.3.2 a starším
  • Cisco WRVS4400N Wireless-N Gigabit Security Router s firmware 1.0 a 1.1 běžícím na firmware verze 1.1.13 a starším
  • Cisco WRVS4400N Wireless-N Gigabit Security Router verze 2.0 s firmwarem verze 2.0.2.1 a starším
  • Cisco WAP4410N Wireless-N Access Point využívajícím firmware 2.0.6.1 a starší

Zranitelnost je stále neopravená, Cisco záplaty plánuje na konec ledna. Eloi Vanderbeken, který backdoor odhalil, na svém githubu zveřejnil již před několika týdny exploit.

Zdroj: http://securityaffairs.co/wordpress/21203/hacking/cisco-conf…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)