Vulnerabilidade descoberta em routers da Cisco

Gestão de RedesRedesSegurança

A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível. A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface

A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível.

information-security

A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface de teste não documentada que afeta a porta TCP 32764 em todos os produtos afetados. Os invasores podem explorar essa vulnerabilidade para executar comandos de forma arbitrária no sistema operacional . Com isso, os hackers conseguirão eventualmente descobrir a senha do administrador de determinado aparelho e executar comandos com os privilégios de um administrador.

De acordo com a companhia, esta falha de segurança poderia “permitir que um hacker remoto não autenticado conseguisse aceder à raiz principal dos sistemas Cisco”.

A vulnerabilidade foi avaliada com o nível mais elevado na escala Common Vulnerability Scoring System, o que indica que é uma falha grave na segurança “que pode também desencadear um ataque cibernauta que terá como uma das consequências possíveis a reiniciação do sistema e perda de todos os dados da companhia”.

Por enquanto ainda não foram disponibilizados patches ou updates que corrijam a anomalia, contudo, a Cisco já anunciou a disponibilização de correções para as vulnerabilidades no final de janeiro de 2014.


Clique para ler a bio do autor  Clique para fechar a bio do autor