Найдена уязвимость в оборудовании Cisco, которую не будут исправлять

Критическую уязвимость, допускающую перехват контроля над оборудованием, обнаружили у трех моделей роутеров для малого бизнеса Cisco Soho, а также в VPN-файерволе, сообщает 12 апреля CNews.

Проблемы были обнаружены роутерах моделей RV110W, RV130 и RV215W, а также в аппаратном файерволе RV130W. Речь идет об ошибке переполнении буфера при пользовательском вводе данных через веб-интерфейс оборудования, когда из-за ошибок появляется возможность записывать данные за пределами выделенной области памяти.

Это позволяет злоумышленнику сформировать такой HTTP запрос, который позволит выполнить произвольный код в ПО устройства.

Отмечается, что подобную уязвимость уже находили в маршрутизаторах Soho в 2019 году. Эксперты компании PenTestPartners тогда отмечали, что причиной такой уязвимости является использование авторами прошивок к роутерам «небезопасных» функций языка программирования C.

Для конечных пользователей коммуникационного оборудования, в котором нашли уязвимости, проблема заключается в том, что компания Cisco сняла с поддержки перечисленные модели роутеров и файерволов 1 декабря 2020 и выпускать для них обновления, «закрывающие» данную уязвимость оно не будет. Cisco предложило пользователям такого старого оборудования переходить на новые системы.