Новости

В продуктах Cisco обнаружена критическая уязвимость

16.06.2016
В продуктах Cisco обнаружена критическая уязвимость
15.06.2016 компания Cisco сообщила об обнаружении критической уязвимости (CVE-2016-1395) в межсетевом экране Cisco RV110W Wireless-N VPN и маршрутизаторах Cisco RV130W Wireless-N Multifunction VPN и RV215W Wireless-N VPN. Уязвимости присвоен высокий рейтинг опасности — 10 баллов по шкале CVSS.

Уязвимость связана с некорректной обработкой данных, вводимых пользователем, и позволяет атакующему при помощи специально сформированного HTTP-запроса выполнить на целевой системе произвольный код с повышенными привилегиями. В дальнейшем скомпрометированная система может быть использована для проведения компьютерных атак.

В настоящее время уязвимость остается неисправленной, а способов временного решения проблемы не существует. Компания Cisco планирует выпустить соответствующие обновления в третьем квартале 2016 года.