Ошибки в популярной марке коммутаторов Cisco позволяют хакерам захватывать устройства
Три найденные уязвимости позволяют обходить аутентификацию и успешно исполнять вредоносный код. Сегодня Cisco исправила эти три опасные ошибки в одном из своих самых популярных продуктов — интеллектуальных коммутаторах Cisco Small Business серии 220.
Найденные уязвимости могут быть использованы злоумышленниками через Интернет без необходимости аутентификации на устройстве. Это означает, что любой интеллектуальный коммутатор Cisco серии 220, доступный через Интернет может быть атакован.
В опубликованном сегодня билютене безопасности сообщили, что злоумышленники могут использовать уязвимость обхода аутентификации для загрузки файлов на коммутаторы Cisco 220, либо для замены файлов конфигурации, либо для установки другой оболочки. Другая ошибка, самая опасная, позволяет злоумышленникам проникнуть на устройство с правами суперпользователя.
Хорошей новостью является то, что все три уязвимости связаны с интерфейсе веб-управления коммутаторами. Владельцы устройств могут либо отключить веб-интерфейс управления, либо установить обновления, выпущенные Cisco сегодня.
Компания исправила три ошибки в версии микропрограммного обеспечения интеллектуальных коммутаторов Cisco Small Business 220 серии 1.1.4.4. Все предыдущие версии считаются уязвимыми. В настоящий момент все три ошибки уже интегрированы в автоматизированные инструменты эксплуатации уязвимостей для запуска атак злоумышленниками.