A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível.
A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface de teste não documentada que afeta a porta TCP 32764 em todos os produtos afetados. Os invasores podem explorar essa vulnerabilidade para executar comandos de forma arbitrária no sistema operativo. Com isso, os hackers conseguirão eventualmente descobrir a password do administrador de determinado aparelho e executar comandos com os privilégios de um administrador.
De acordo com a empresa, esta falha de segurança poderia “permitir que um hacker remoto não autenticado conseguisse aceder à raiz principal dos sistemas Cisco”.
A vulnerabilidade foi avaliada com o nível mais elevado na escala Common Vulnerability Scoring System, o que indica que é uma falha grave na segurança “que pode também desencadear um ataque cibernauta que terá como uma das consequências possíveis a reiniciação do sistema e perda de todos os dados da empresa.”
Por enquanto ainda não foram disponibilizados patches ou updates que corrijam a anomalia, contudo, a Cisco já anunciou a disponibilização de correções para as vulnerabilidades no final de janeiro de 2014.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
