A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível.
A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface de teste não documentada que afeta a porta TCP 32764 em todos os produtos afetados. Os invasores podem explorar essa vulnerabilidade para executar comandos de forma arbitrária no sistema operativo. Com isso, os hackers conseguirão eventualmente descobrir a password do administrador de determinado aparelho e executar comandos com os privilégios de um administrador.
De acordo com a empresa, esta falha de segurança poderia “permitir que um hacker remoto não autenticado conseguisse aceder à raiz principal dos sistemas Cisco”.
A vulnerabilidade foi avaliada com o nível mais elevado na escala Common Vulnerability Scoring System, o que indica que é uma falha grave na segurança “que pode também desencadear um ataque cibernauta que terá como uma das consequências possíveis a reiniciação do sistema e perda de todos os dados da empresa.”
Por enquanto ainda não foram disponibilizados patches ou updates que corrijam a anomalia, contudo, a Cisco já anunciou a disponibilização de correções para as vulnerabilidades no final de janeiro de 2014.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…
