В роутерах Cisco обнаружена критическая уязвимость

  • Мы создали Telegram чат для общения наших участников между собой и получения важных уведомлений. Стань частью семьи LabDark :) Перейти в чат

visualzone

Новорег
Регистрация
5 Июн 2019
Сообщения
50
Симпатии
3
#1


В роутерах Cisco обнаружена критическая уязвимость. Ее оценивают в 10 из 10 возможных баллов по шкале угроз. Дыра позволяет обойти авторизацию на устройстве.

Работает это вот как. Хакер отправляет на устройство специально подготовленный HTTP-запрос — вуаля — и у него доступ к ID-токенам авторизованных пользователей. Эти токены и позволяют обойти авторизацию.

Под угрозой роутеры серий 4000, ASR 1000, 1000V. Владельцы виртуальных устройств (Cisco Integrated Services Virtual Router) тоже в опасности. Cisco Systems рекомендует срочно установить патч на роутеры под управлением IOS XE.

10 из 10 баллов по шкале CVSS — редкий случай. Это значит, что воспользоваться уязвимостью максимально просто. Более того, злоумышленник с помощью нехитрых движений может получить полный контроль над устройством. Ситуация с Cisco Systems еще страшнее: их роутеры считают одними из самых популярных устройств на рынке.
 

ABEthi

Новорег
Регистрация
6 Авг 2019
Сообщения
7
Симпатии
0
#2
А что за запрос? Или хотя бы цвешка есть?