Cisco záplatuje kritickou chybu v routeru pro SOHO

Společnost Cisco vydala aktualizaci firmwaru pro jeden ze svých routerů pro malé podniky, řešící kritickou chybu zabezpečení, kterou lze využít pro útoky typu DoS a spuštění libovolného kódu.

Zranitelnost, objevená výzkumnými pracovníky GeekPwn, která je zaměřena na hackerské soutěže na IoT v Číně, se vyskytuje u zařízení CVR100W Wireless-N VPN router. Společnost uvedla, že neexistují žádné důkazy o zneužití zranitelnosti. Chyba, sledovaná jako CVE-2017-3882 a popsaná jako přetečení vyrovnávací paměti, ovlivňuje implementaci Universal Plug and Play (UPnP) zařízení a může umožnit neověřenému útočníkovi spouštět libovolný kód s oprávněními uživatele root. Zdroj