Cisco’nun birden fazla Wireless cihazında uzaktan saldırılara izin veren açıklık yayınlandı.
Cisco’nun HTTP servisinin çalıştığı cihazları etileyen açıklık: saldırganın tampon taşmasından faydalanarak sistemi exploit edebilmesine izin vermekte.
Saldırgan bu sayede herhangi bir yetki kullanmadan ilgili sisteme (bulunduğu ağa) uzaktan erişim gerçekleştirebilmekte.
Etkilene cihazlar;
Cisco DPC3212 VoIP Cable Modem
Cisco DPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
Cisco EPC3212 VoIP Cable Modem
Cisco EPC3825 8×4 DOCSIS 3.0 Wireless Residential Gateway
Cisco Model DPC3010 DOCSIS 3.0 8×4 Cable Modem
Cisco Model DPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
Cisco Model EPC3925 8×4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
İlgili CVSS Score: 10/10 !!
Ülkemizde yaygın kullanılmayan cihazlar olsa da benzer cihazlarınızın firmware güncelliğini kontrol etmeniz önerilir.
Kaynak:
http://thehackernews.com/2014/07/multiple-cisco-wireless-gateway-hacking.html
STANDART REFERANS: ISO 27001:2013
A.12.6.1
A.9.1.2
A.6.2.2