Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

29.06.2022

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять.

Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при обработке HTTP-пакетов. Удаленный неавторизованный злоумышленник может отправлять специально созданные HTTP-пакеты в web-интерфейс управления, вызывать переполнение буфера и выполнять произвольный код. Успешная эксплуатация уязвимости может привести к полной компрометации уязвимой системы.

Проблема затрагивает четыре модели маршрутизаторов серии Small Business RV – RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router. Уязвимыми являются только устройства с web-интерфейсом для удаленного управления, активированным по соединению WAN.

Хотя функция удаленного управления в настройках по умолчанию отключена, поиск в Shodan выдает множество уязвимых моделей, доступных через интернет.

Компания Cisco заявила, что не будет выпускать исправление для CVE-2022-20825 для более неподдерживаемых устройств. Единственный способ обезопасить старые модели – это отключить удаленное управление через WAN.

Пользователям рекомендуется внести изменения в настройки конфигурации до тех пор, пока они не смогут обновиться до более новых, поддерживаемых Cisco моделей маршрутизаторов Cisco Small Business RV132W, RV160 или RV160W Routers.

Доставка во все регионы РФ
Обратный звонок

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Сделать заявку
Оставьте Ваш телефон или электронную почту для связи!

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Отправить письмо

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Сообщить о поступлении

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Запросить прайс-лист

Нажимая кнопку «Запросить», вы подтверждаете свое согласие на обработку персональных данных

Компания ООО «100 Гигабит» предоставляет три вида гарантийного обслуживания:

1. Новое оборудование. Мы транслируем гарантию производителя покупателю. Если, например, гарантийный срок на новое оборудование составляет 1 год, то действовать он начинает в момент приобретения оборудования нашим покупателем. В случае наступления гарантийного случая, обращения осуществляются в нашу компанию, либо в авторизованный сервисный центр производителя.

2. Оборудование бывшее в употреблении (used). На такое оборудование мы предоставляем свою корпоративную гарантию сроком на 3 месяца.

Note: Всё б/у оборудование перед продажей проходит тестирование, и поставляется без оригинальных аксессуаров, документации и фабричной упаковки.

3. Расширенная гарантия на любые типы оборудования. Данная услуга рассчитана прежде всего на б/у оборудование, когда вы можете приобрести гарантию на срок 12 месяцев за 10% к цене приобретаемого оборудования. Также мы можем предложить вам любые виды расширенной гарантии на новое оборудование, предлагаемые производителем.

Выберите Ваш регион:
Федеральный