Casa > cibernético Notícias > Cisco Won’t Fix 68 Vulnerabilidades em alguns roteadores para pequenas empresas
CYBER NEWS

Cisco não consertará 68 Vulnerabilidades em alguns roteadores para pequenas empresas

RV110W para pequenas empresas da Cisco, RV130, RV130W, e os roteadores RV215W contêm 68 vulnerabilidades. Contudo, a empresa não planeja consertá-los. Em vez de, “Os clientes são aconselhados a consultar os avisos de fim de vida desses produtos,”O aviso explicou.

O que está causando o 68 vulnerabilidades?

The vulnerabilities in these specific Cisco routers exist because user-supplied input to the web-based management interface is not validated correctly. Isso pode permitir que invasores enviem solicitações HTTP criadas e executem a execução arbitrária de códigos com privilégios de root. Os dispositivos vulneráveis ​​também podem ser reiniciados inesperadamente devido ao exploit, levando a uma condição de negação de serviço.

Contudo, os invasores podem explorar as falhas apenas com credenciais de administrador válidas.
o 68 falhas afetam os seguintes roteadores Cisco Small Business:

  • Firewall VPN RV110W Wireless-N
  • Roteador VPN RV130
  • Roteador VPN multifuncional RV130W Wireless-N
  • Roteador VPN Wireless-N RV215W

“The web-based management interface of these devices is available through a local LAN connection, which cannot be disabled, or through the WAN connection if the remote management feature is enabled. Por padrão, the remote management feature is disabled for these devices,”O consultor disse.

Admins should determine whether the device configuration is enabled. This can be completed by opening the web-based management interface and choosing Basic Settings > Remote Management. Having the Enable box checked means that remote management is enabled.

No workarounds addressing these vulnerabilities are available, a empresa adicionou.

Cisco doesn’t plan patching the 68 vulnerabilidades

The company hasn’t released any updates for the router flaws and doesn’t plan to do so. The reason for the decision is that the products have entered the end-of-life process. Customers should refer to the end-of-life notices for each router and upgrade to other products.

A complete list of the flaws is available in o consultivo oficial.

Em novembro 2020, Cisco reported a severe issue in its ISO XR software. The CVE-2020-26070 bug could allow unauthenticated, hackers remotos para aproveitar as vantagens dos Cisco Aggregation Services Routers, conhecidos como ASR. The flaw was triggered by improper resource allocation that occurs “when an affected device processes network traffic in software switching mode.”

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...