متخصصین

به گزارش سایبربان

ارائه به‌روزرسانی فرم‌ویر CISCO CVR

شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک CISCO CVR100W، به‌روزرسانی فرم‌ویر ارائه کرد.

 

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون احراز هویت شرایط حمله اختلال سرویس را ایجاد کند. نحوه بهره‌برداری از این آسیب‌پذیری نیز ساده بوده و مهاجم با یک درخواست مخرب به پورت UPnP، می‌تواند آن را عملی کند. پورت UPnP به دلیل عدم بررسی بازه ورودی داده، این شرایط را ایجاد می‌کند.

 

 

آسیب‌پذیری UPnP در تمامی نسخه‌های CVR100W Wireless-N VPN سیسکو با فرم‌ویر 1.0.1.22 و قبل را شامل می‌شود. به‌منظور جلوگیری از سوءاستفاده احتمالی، به‌روزرسانی فرم‌ویر پیشنهاد می‌شود.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.