14.01.2014 Новости, Безопасность
Помимо маршрутизаторов Cisco уязвимость, позволяющая получить несанкционированный доступ к пользовательским настройкам, затрагивает некоторые модели маршрутизаторов Netgear, Diamond, LevelOne и OpenWAG
Cisco признала наличие уязвимостей в некоторых своих продуктах для малого бизнеса, эксплуатируя которые потенциальные злоумышленники через интерфейс LAN могли получить доступ к учетной записи администратора устройства для конфигурации пользовательских настроек и выполнения команд с повышенными привилегиями, сообщает ZDNet. В перечень продукции, которая содержит бэкдоры или незадокументированные функции, позволяющие осуществлять удаленный несанкционированный владельцем доступ к административным функциям устройства вошли: маршрутизаторы Cisco RVS4000 (версия прошивки 2.0.3.2 и более ранние); Cisco WRVS4400N (аппаратная версия 1.0, 1.1 и 2.0; версия прошивки 1.1.13, 2.0.2.1 и более ранние); точка доступа Cisco WAP4410N (версия прошивки 2.0.6.1 и более ранние). Нужно заметить, что уязвимости содержатся не только в продуктах Cisco. Независимый ...
читать далее.
