В нескольких продуктах компании Cisco обнаружены критические уязвимости, позволяющие хакерам получить к ним удаленный доступ с правами администратора. Брешь присутствует в таких устройствах, как точка беспроводного доступа WAP4410N, а также маршрутизаторы WRVS4400N и RVS4000.
Уязвимость в этих продуктах затрагивает недокументированный интерфейс, позволяющий прослушивать TCP-порт 32764. Злоумышленники могут эксплуатировать этот интерфейс для выполнения произвольных команд на операционной системе. Потенциально они могут получить пароль администратора, что позволит им выполнять команды с повышенными привилегиями.
Злоумышленники также могут осуществлять DDoS-атаки на сеть путем «замораживания» маршрутизатора или сбросив его заводскую конфигурацию, установленную по умолчанию.
Данная уязвимость получила от Cisco наивысший балл (10) согласно Общей системе оценки уязвимостей, и является критической. Хуже всего, что эксплоит для нее уже доступен широкой общественности. Тем не менее, в Cisco утверждают, что никаких масштабных атак с применением этого эксплоита не зафиксировано.
Компания пока не выпустила исправления для уязвимости, однако пообещала сделать это уже к концу текущего месяца.
