Cisco har opdaget en alvorlig sårbarhed i selskabets udstyr, som gør det muligt for hackere at sende inficerede HTTP-requests til udvalgte enheder og altså derved bryde ind på netværket.
Sårbarheden er blandt de mest alvorligt på Ciscos egen rating, der går op til 10. Her bliver den nemlig ratet som 9,8.
Sårbarheden findes i det webbaserede management-interface i flere produkter fra Cisco.
Nemlig i:
- Cisco’s RV110W Wireless-N VPN Firewall.
- RV130W Wireless-N Multifunction VPN Router.
- RV215W Wireless-N VPN Router.
Det webbaserede management-interface kan for alle tre løsningers tilgåes via en lokal LAN-forbindelse eller en fjern-forbindelse.
Du finder hele Ciscos sikkerheds-advisory om sårbarheden her.
Selskabet meddeler, at det har udsendt software-opdateringer til at løse problemerne, og at alle kunder bør tjekke deres SLA for flere detaljer.
