• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Dispozitivele Cisco dedicate afacerilor mici au backdoor

0
  • Publicat de Andrei Avădănei
  • în Securitate
  • — 13 ian., 2014 at 12:16 pm

Câteva dispozitive de retelistica de la Cisco dedicate afacerilor mici au o interfață de test nedocumentată ce ar permite utilizatorilor cu acces la LAN să obțină drepturi de root pe ele. Au apărut și exploit-uri publice.

backdoor cisco

Gigantul retelisticii, Cisco, a dezvăluit însă nu a patch-uit un backdoor accesibil din interfața LAN în câteva produse de retelistica dedicate afacerilor mici. Un atacator ce ar exploata această vulnerabilitate prin interfața dispozitivelor ar putea accesa credentialele administratorilor sau ar putea da comenzi arbitrare cu drepturi privilegiate pe dispozitiv.

Produsele afectate sunt:

  • Cisco RVS4000 4-port Gigabit Security Router ce ruleaza firmware cu versiunea de pana la 2.0.3.2
  • Cisco WRVS4400N Wireless-N Gigabit Security Router versiunea hardware 1.0 si 1.1 ce ruleaza firmware cu versiunea de pana la 1.1.13
  • Cisco WRVS4400N Wireless-N Gigabit Security Router cu versiunea hardware 2.0 ce ruleaza firmware cu versiunea de pana la 2.0.2.1
  • Cisco WAP4410N Wireless-N Access Point ce ruleaza firmware cu versiunea de pana la 2.0.6.1

Vulnerabilitatea a fost descoperită de Eloi Vanderbeken pe pagina lui de Github, unde a pus la dispoziție și codului exploit-ului. Cisco plănuiește să rezolve problemele software pentru dispozitivele afectate până la sfârșitul lunii ianuarie 2014.

Etichete: backdoorCiscocisco backdoordispozitiv cisco vulnerabilexploitsecuritateȘtirivulnerabilitate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Blogul și contul de Twitter al Microsoft au fost sparte
  • Articolul următor Cum să integrezi Google Analytics pe GitHub, E-mail sau pe un website în care ești restricționat?

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2023
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Dispozitivele Cisco dedicate afacerilor mici au backdoor
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons