|
Поделиться
Поделиться
Маршрутизаторы Cisco открыты для хакеров
Компания Cisco и Координационный Центр CERT (Computer Emergency Response Team) выпустили заявление об обнаружении уязвимости практически во всех маршрутизаторах Cisco, работающих на программном обеспечении IOS версий 11.3 и выше. В нем установлен HTTP-сервер, через который администратор делает запрос к локальной базе данных для аутентификации. Как сообщила компания, для того, чтобы получить доступ, злоумышленнику необходимо послать на маршрутизатор правильно составленный HTTP-запрос (URL). В зависимости от конфигурации, существует всего лишь 84 варианта таких запросов.Cisco детально объяснила, как устранить "дыру", и советует первым делом вообще отключить HTTP-сервер маршрутизатора.
По словам представителей Cisco, данный "недочет" пока не принес проблем никому из пользователей. "К нам не поступало жалоб от клиентов об очевидном использовании данной уязвимости", - заявил представитель компании. По его словам, обнаруженные слабые места уже защищены, и проблема будет решена в ближайшее время.
По материалам Total Telecom
Короткая ссылка
