A Cisco alertou sobre duas vulnerabilidades que podem atingir o roteador de pequenas empresas, mas informou que estas falhas não serão corrigidas. Os problemas estão no gerenciamento baseado na web do roteador, ou seja, um hacker pode acessar o aparelho remotamente evitando a autenticação e que ele execute comandos maliciosos no sistema operacional.
O mais grave das duas falhas é o resultado da validação inadequada da entrada do usuário nos pacotes HTTP recebidos, segundo o The Hackers News. Um agente de ameaça pode explorá-lo remotamente enviando uma solicitação HTTP especialmente criada para a interface de gerenciamento baseada na web de roteadores vulneráveis para ignorar a autenticação e obter permissões elevadas. Ou seja, acessar a rede.
Leia mais:
- Falha permite que hackers esgotem dados de roteadores da Cisco
- Brecha em software de código aberto expôs servidores da Cisco
- Ex-engenheiro da Cisco apaga 16 mil contas de clientes de propósito
Esta vulnerabilidade causou a outra falha, pois ela permite que o invasor com credenciais de um administrador obtenha privilégios e acesse dados não autorizados.
“A Cisco não lançou e não lançará atualizações de software para lidar com as vulnerabilidades”, disse a empresa. “Roteadores Cisco Small Business RV016, RV042, RV042G e RV082 entraram no processo conhecido como EOL, ou End Of Life, ou seja, de fim de vida”.
Como uma solução alternativa, é recomendado que os administradores desabilitem o gerenciamento remoto e bloqueiem o acesso às portas 443 e 60443. Assim, a Cisco está alertando os usuários para “determinar a aplicabilidade e eficácia [da mitigação] em seu próprio ambiente e sob suas próprias condições de uso”.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.
Tags: