Cisco не будет патчить критическую уязвимость в стареньких VPN-роутерах

24.08.2021

В опубликованном на этой неделе сообщении Cisco уточнила, что не планирует патчить критическую уязвимость в старых VPN-маршрутизаторах, предназначенных для малого бизнеса. Известно, что проблема кроется в службе Universal Plug-and-Play (UPnP).

Дыра получила идентификатор CVE-2021-34730 и 9,8 баллов из 10 возможных по шкале CVSS. Суть бреши кроется в некорректной валидации входящего UPnP-трафика. Не прошедший аутентификацию атакующий может использовать баг для перезагрузки уязвимого устройства и для удалённого запуска кода. Причём в случае успешной эксплуатации код будет работать с правами root.

«Cisco не выпустила и не планирует выпускать обновление софта с целью устранить описанную уязвимость. Причина заключается в том, что маршрутизаторы RV110W, RV130, RV130W и RV215W уже не продаются», — пишет компания.

Согласно опубликованной (PDF) информации, последний раз роутеры этих RV-серий можно было купить в декабре 2019 года. Cisco просит компании, использующие устаревшие устройства, перейти на что-то более современное, например — Cisco RV132W, RV160 или RV160W. Эти модели, кстати, действительно пока получают обновления и патчи. Чтобы как-то сгладить ситуацию, производитель также отметил, что специалисты не нашли подтверждений наличия общедоступного кода эксплойта или эксплуатации уязвимости в реальных атаках.

Доставка во все регионы РФ
Обратный звонок

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Сделать заявку
Оставьте Ваш телефон или электронную почту для связи!

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Отправить письмо

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Сообщить о поступлении

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Запросить прайс-лист

Нажимая кнопку «Запросить», вы подтверждаете свое согласие на обработку персональных данных

Компания ООО «100 Гигабит» предоставляет три вида гарантийного обслуживания:

1. Новое оборудование. Мы транслируем гарантию производителя покупателю. Если, например, гарантийный срок на новое оборудование составляет 1 год, то действовать он начинает в момент приобретения оборудования нашим покупателем. В случае наступления гарантийного случая, обращения осуществляются в нашу компанию, либо в авторизованный сервисный центр производителя.

2. Оборудование бывшее в употреблении (used). На такое оборудование мы предоставляем свою корпоративную гарантию сроком на 3 месяца.

Note: Всё б/у оборудование перед продажей проходит тестирование, и поставляется без оригинальных аксессуаров, документации и фабричной упаковки.

3. Расширенная гарантия на любые типы оборудования. Данная услуга рассчитана прежде всего на б/у оборудование, когда вы можете приобрести гарантию на срок 12 месяцев за 10% к цене приобретаемого оборудования. Также мы можем предложить вам любые виды расширенной гарантии на новое оборудование, предлагаемые производителем.

Выберите Ваш регион:
Федеральный