522877
15.06.2016 компания Cisco сообщила об обнаружении критической уязвимости (CVE-2016-1395) в межсетевом экране Cisco RV110W Wireless-N VPN и маршрутизаторах Cisco RV130W Wireless-N Multifunction VPN и RV215W Wireless-N VPN. Уязвимости присвоен высокий рейтинг опасности — 10 баллов по шкале CVSS.
Уязвимость связана с некорректной обработкой данных, вводимых пользователем, и позволяет атакующему при помощи специально сформированного HTTP-запроса выполнить на целевой системе произвольный код с повышенными привилегиями. В дальнейшем скомпрометированная система может быть использована для проведения компьютерных атак.
В настоящее время уязвимость остается неисправленной, а способов временного решения проблемы не существует. Компания Cisco планирует выпустить соответствующие обновления в третьем квартале 2016 года.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
