ایتنا- یك نقص امنیتی در بسیاری از مودمهای كابلی و گیتویهای خانگی سیسكو میتواند منجر به اجرای كد دلخواه مهاجم از راه دور گردد.
سیسكو افشا كرده است كه یك نقص امنیتی در وب سرور درونی بسیاری از محصولات این شركت، آنها را در برابر یك حمله سرریز بافر راه دور بدون نیاز به احراز هویت آسیبپذیر میسازد كه میتواند منجر به اجرای كد دلخواه گردد.
به گزارش ایتنا از مرکز ماهر، این وب سرور ورودیها را به طور مناسب اعتبارسنجی نمیكند. مهاجم میتواند یك درخواست HTTP خاص به دستگاه ارسال كرده، دستگاه را دچار اختلال كرده و كد دلخواه خود را با حق دسترسی بالا اجرا نماید.
در این خصوص محصولات زیر آسیبپذیر هستند:
مودم كابلی Cisco DPC3212 VoIP گیتوی خانگی بیسیم Cisco DPC3825 8x4 DOCSIS 3.0 مودم كابلی Cisco Model DPC3010 DOCSIS 3.0 8x4 گیتوی خانگی بیسیم Cisco Model DPC3925 8x4 DOCSIS 3.0 با EDVA مودم كابلی Cisco Model EPC3010 DOCSIS 3.0 گیتوی خانگی بیسیم Cisco Model EPC3925 8x4 DOCSIS 3.0 با EDVA
بسیاری از محصولات مشابه سیسكو تحت تأثیر این آسیبپذیری قرار ندارند. این فهرست را میتوانید در راهنمایی امنیتی این شركت ملاحظه نمایید.
سیسكو بهروز رسانیهایی را برای ترمیم این آسیبپذیری عرضه كرده است، ولی بسیاری از مشتریان قادر نیستند این بهروز رسانیها را به طور مستقیم اعمال نمایند. این مشتریان باید با تماس با ارائه دهنده سرویس خود متوجه شوند كه آیا بهروز رسانیها اعمال شدهاند یا خیر.
سایر مشتریان میتوانند بهروز رسانیها را از طریق تماس با مركز كمكرسانی فنی سیسكو كه در راهنمایی امنیتی این شركت آمده است به دست آورند.
گردش كاری شناخته شدهای برای این آسیبپذیری وجود ندارد.