Servicii IT: Cisco repara defecte grave in modemurile cu cablu si home gateway

   
Aceste vulnerabilitati ar putea conduce la executarea la distanta de cod, dezvaluirea de informatii sau refuzul de servicii
 
Cisco Systems a eliminat vulnerabilitati de mare impact in mai multe modem cu cablu si dispozitive gateway care sunt distribuite de catre unii furnizori de servicii internet pentru clientii lor.
 

Serverul Web incorporat in Modemul Cisco cu cablu cu modele Digital Voice DPC2203 si EPC2203 sunt vulnerabile la buffer overflow care pot fi exploatate de la distanta fara autentificare. Defectul ar putea fi exploatat prin trimiterea de cereri HTTP special create pentru serverul web si ar putea conduce la executarea de cod arbitrar.
 
Clientii ar trebui sa contacteze furnizorii lor de servicii pentru a se asigura ca versiunea software-ului instalat pe dispozitivele lor include patch-uri pentru aceasta problema, Cisco a declarat intr-un consultativ.
 
Interfetele de administrare bazate pe Web ale Cisco Wireless Gateway DPC3941 rezidentiale cu Digital Voice si Cisco DPC3939B Wireless Gateway Residential Voice sunt afectate de o vulnerabilitate care ar putea conduce la dezvaluirea de informatii.Un atacator neautentificat, de la distanta ar putea exploata defectul prin trimiterea unei cereri HTTP special concepute pentru un dispozitiv afectat, in scopul de a obtine informatii sensibile.
 
Modelul Cisco DPQ3925 8×4 DOCSIS 3.0 Wireless Gateway rezidential cu EDVA este afectat de o vulnerabilitate separata, de asemenea, declansata de cereri HTTP rau intentionate, care ar putea duce la denial-of-service.
 
In ultimii ani, hackerii s-au s-au orientat cu precadere catre modemuri, routere si alte dispozitive gateway, in special cele distribuite de catre furnizorii de servicii Internet pentru clientii lor. Compromitand astfel de dispozitive, atacatorii pot sa spioneze, deturneze sau perturba traficul de retea sau pot ataca alte dispozitive din interiorul retelelor locale.
  

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

  
Sursa: www.computerworld.com