Cisco apresenta duas falhas de segurança – e diz que não irá corrigir

A Cisco alertou sobre duas vulnerabilidades que podem atingir o roteador de pequenas empresas, mas informou que estas falhas não serão corrigidas. Os problemas estão no gerenciamento baseado na web do roteador, ou seja, um hacker pode acessar o aparelho remotamente evitando a autenticação e que ele execute comandos maliciosos no sistema operacional. 

O mais grave das duas falhas é o resultado da validação inadequada da entrada do usuário nos pacotes HTTP recebidos, segundo o The Hackers News. Um agente de ameaça pode explorá-lo remotamente enviando uma solicitação HTTP especialmente criada para a interface de gerenciamento baseada na web de roteadores vulneráveis ​​para ignorar a autenticação e obter permissões elevadas. Ou seja, acessar a rede.

publicidade

Leia mais:

Esta vulnerabilidade causou a outra falha, pois ela permite que o invasor com credenciais de um administrador obtenha privilégios e acesse dados não autorizados. 

“A Cisco não lançou e não lançará atualizações de software para lidar com as vulnerabilidades”, disse a empresa. “Roteadores Cisco Small Business RV016, RV042, RV042G e RV082 entraram no processo conhecido como EOL, ou End Of Life, ou seja, de fim de vida”.

Como uma solução alternativa, é recomendado que os administradores desabilitem o gerenciamento remoto e bloqueiem o acesso às portas 443 e 60443. Assim, a Cisco está alertando os usuários para “determinar a aplicabilidade e eficácia [da mitigação] em seu próprio ambiente e sob suas próprias condições de uso”.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.