Cisco RV110W, RV130W, RV215W – zdalne przejęcie urządzeń (bez uwierzytelnienia). Takie modele są też dostępne (z Internetu) w Polsce

Cisco załatało krytyczny bug (9.8/10 w skali CVSS) w kilku urządzeniach. Jest to seria urządzeń dla małych biur (small office), która ma jednak oferować wysokie bezpieczeństwo:

Highly Secure Connectivity for Small Offices

Jeśli posiadacie takie urządzenie, zaaplikujcie łatę wydana przez producenta.

Podatność istnieje w panelu webowym do zarządzania urządzeniem i bez uwierzytelnienia prawdopodobnie otrzymujemy od razu uprawnienia roota w systemie operacyjnym:

The vulnerability is due to improper validation of user-supplied data in the web-based management interface. An attacker could exploit this vulnerability by sending malicious HTTP requests to a targeted device. A successful exploit could allow the attacker to execute arbitrary code on the underlying operating system of the affected device as a high-privilege user.

W Internecie nie jest tego dostępna jakaś zatrważająca liczba – choć Polska przoduje. Poniżej statystyki:

–ms