A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível.
A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface de teste não documentada que afeta a porta TCP 32764 em todos os produtos afetados. Os invasores podem explorar essa vulnerabilidade para executar comandos de forma arbitrária no sistema operativo. Com isso, os hackers conseguirão eventualmente descobrir a password do administrador de determinado aparelho e executar comandos com os privilégios de um administrador.
De acordo com a empresa, esta falha de segurança poderia “permitir que um hacker remoto não autenticado conseguisse aceder à raiz principal dos sistemas Cisco”.
A vulnerabilidade foi avaliada com o nível mais elevado na escala Common Vulnerability Scoring System, o que indica que é uma falha grave na segurança “que pode também desencadear um ataque cibernauta que terá como uma das consequências possíveis a reiniciação do sistema e perda de todos os dados da empresa.”
Por enquanto ainda não foram disponibilizados patches ou updates que corrijam a anomalia, contudo, a Cisco já anunciou a disponibilização de correções para as vulnerabilidades no final de janeiro de 2014.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…
