Маршрутизаторы - это основа для подключения к Интернету. Это означает, что в случае возникновения проблемы мы можем увидеть, как у нас могут быть ограничения на доступ к сети или даже наши данные могут оказаться в опасности. В этой статье мы повторяем уязвимость, обнаруженную в Маршрутизаторы Cisco это не будет исправлено.
Недостаток безопасности в маршрутизаторах Cisco не будет исправлен
Группа исследователей безопасности обнаружила критическую уязвимость, затрагивающую Маршрутизаторы Cisco для малого бизнеса . Проблема в том, что это влияет на устройства, которые больше не получают обновления, поэтому эта проблема не будет исправлена.
Этот недостаток безопасности позволит злоумышленнику выполнить произвольный код, как если бы он был администратором, и таким образом получить контроль. Эта уязвимость присутствует в интерфейсе администрирования. В частности, это касается четырех моделей маршрутизаторов Cisco: RV110W, RV130, RV130W и RV215W .
Уязвимость возникает из-за неправильной проверки вводимых пользователем данных. Это откроет дверь для потенциального злоумышленника, чтобы выполнить атаку с удаленным выполнением и поставить под угрозу безопасность.
Уязвимость зарегистрирована как CVE-2021-1459 и получил оценку 9.8 из 10. Таким образом, мы столкнулись с серьезным нарушением безопасности. Однако, несмотря на то, что они являются критическими уязвимостями, они не будут исправлены. Эти маршрутизаторы не обслуживаются уже несколько месяцев.
Cisco рекомендует менять устройства
Как мы уже говорили, Cisco не выпускает обновления безопасности для этих моделей. Они больше не входят в состав групп, которые получают исправления при возникновении проблем с безопасностью. Однако компания рекомендовала пользователям заменить их другими более современными моделями, которые получают обновления и поэтому являются безопасными.
Они также указывают на то, что пользователи могут видеть, включена ли функция удаленного управления. Для этого вам нужно будет перейти к веб-администрированию и выбрать «Базовая конфигурация и удаленное администрирование». Если установлен флажок «Включить», на устройстве включено удаленное управление.
Как мы всегда говорим, очень важно постоянно обновляйте оборудование . Есть много случаев, когда могут возникнуть уязвимости, которые могут быть использованы хакерами для достижения своей цели. Однако, если вы используете устаревшее устройство, которое больше не получает регулярных обновлений, это может быть проблемой. Это случай маршрутизаторов Cisco, которые не получат решения для обнаруженной уязвимости CVE-2021-1459.
В особенности сетевое оборудование, такое как маршрутизатор, еще более важно, чтобы оно было обновленным, защищенным и имело все необходимое, чтобы не подвергать нашу безопасность опасности. Мы всегда должны иметь последние версии прошивки и знать о возможных обновлениях и исправлениях, которые могут быть выпущены. Как обновить сетевые устройства мы уже объясняли в другой статье. Это то, что мы должны делать, когда это возможно, для повышения производительности и безопасности.
