Gestão de RedesRedesSegurança

E-Mail 'Vulnerabilidade descoberta em routers da Cisco ' To A Friend

Email a copy of 'Vulnerabilidade descoberta em routers da Cisco ' to a friend

* Required Field






Separate multiple entries with a comma. Maximum 5 entries.



Separate multiple entries with a comma. Maximum 5 entries.


E-Mail Image Verification

Loading ... Loading ...
0

A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível.

information-security

A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface de teste não documentada que afeta a porta TCP 32764 em todos os produtos afetados. Os invasores podem explorar essa vulnerabilidade para executar comandos de forma arbitrária no sistema operacional . Com isso, os hackers conseguirão eventualmente descobrir a senha do administrador de determinado aparelho e executar comandos com os privilégios de um administrador.

De acordo com a companhia, esta falha de segurança poderia “permitir que um hacker remoto não autenticado conseguisse aceder à raiz principal dos sistemas Cisco”.

A vulnerabilidade foi avaliada com o nível mais elevado na escala Common Vulnerability Scoring System, o que indica que é uma falha grave na segurança “que pode também desencadear um ataque cibernauta que terá como uma das consequências possíveis a reiniciação do sistema e perda de todos os dados da companhia”.

Por enquanto ainda não foram disponibilizados patches ou updates que corrijam a anomalia, contudo, a Cisco já anunciou a disponibilização de correções para as vulnerabilidades no final de janeiro de 2014.