Критическая уязвимость: маршрутизаторы 92 производителей
Уязвимость особенно опасна с учётом того, что Cisco принадлежит 66% рынка корпоративных маршрутизаторов. Впервые ошибку обнаружили исследователи израильской фирмы ИТ-безопасности.
Выяснилось, что системы неспособны распознавать HTTP-трафик (содержимое веб-страниц) в кодировках Unicode как полной, так и половинной ширины. Таким образом, специально подготовленный троянский контент может свободно попасть к пользователю.
Ошибка выявлена в Cisco IPS версий 4 и 5, работающих в операционной системе IOS 11 и 12. Cisco признала этот факт, а многим компаниям ещё предстоит разобраться в уязвимостях в их защитных продуктах.
В конце прошлой неделе Cisco выпустила обновление, закрывающее уязвимости в FTP-серверах IOS, менее опасные, поскольку файловые серверы не включены в системе по умолчанию и используются нечасто. Эксплуатация уязвимости – специально сформированные строки имени и пароля – позволяла либо перезагрузить систему, либо получить полный доступ к файлам устройства.