Η Cisco έχει κυκλοφορήσει αναβαθμίσεις firmware για δύο δρομολογητές μικρών επιχειρήσεων για την αντιμετώπιση τρωτών σημείων που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αναλάβουν τον έλεγχο των κιβωτίων.
Εκτός από την αναβάθμιση του firmware της συσκευής, ο κατασκευαστής εξοπλισμού δικτύου είπε ότι δεν υπάρχουν “λύσεις”.
Το ζήτημα αφορά router διπλού gigabit WN VPN RV320 και RV325 που τρέχουν έκδοση firmware 1.4.2.15 και 1.4.2.17, σύμφωνα με μια συμβουλευτική.
Η ευπάθεια είναι στο “διαδικτυακό περιβάλλον διαχείρισης” που χρησιμοποιείται για τα router.
“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το θέμα ευπάθειας, συνδέοντας μια συσκευή που επηρεάστηκε μέσω HTTP ή HTTPS και ζητώντας συγκεκριμένες διευθύνσεις URL
“.“Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον επιτιθέμενο να κατεβάσει τη διαμόρφωση του router ή λεπτομερείς διαγνωστικές πληροφορίες.”
Η ερευνητική εταιρεία ασφαλείας Bad Packets δήλωσε ότι είχε εντοπίσει 9.657 router παγκοσμίως που ήταν ευάλωτα. Τα περισσότερα βρίσκονται στις Ηνωμένες Πολιτείες, αλλά το Bad Packets βρήκε 109 ευάλωτα host στην Αυστραλία και δύο ευάλωτα host στη Νέα Ζηλανδία.