סיסקו: שוחררו עדכוני קושחה דחופים עבור שניים מהנתבים העסקיים

סיסקו שחררה בימים אלו שני עדכוני קושחה דחופים עבור שניים מהנתבים העסקיים שלה.העדכונים נועדו לתת מענה לבעיות פגיעות חדשות שנתגלו שיכולות, לפי העדכון, להוביל לכך שהתוקפים יכולים להשתלט על הנתבים הללו לכל דבר ועניין, וזה, כמובן, אומר לנתב את המידע המועבר באמצעותם לכל מקום בו הם מעוניינים בכך.

הבעיה התגלתה בנתבים מסוגי RV320 ו-RV325 וקשורה למעשה לממשק הניהול שלהם המבוסס על גישה דרך דפדפן.

תקלה בבקרות הגישה לכתובות,

לפי סיסקו מדובר בתקלה בבקרות הגישה לכתובות, כך שהתוקף יכל לפנות ישירות לכתובות מסוימות באמצעות HTTP וגם HTTPS בכדי לקחת שליטה על הנתבים.
לפי סיסקו יש להוריד את הקושחה ולהתקין אותה בכדי להתמודד עם הפגיעויות שהתגלו ודורגו במידת סיכון גבוהה, ואין דרך להתמודד איתן אחרת.

לפי חברת המחקר בתחום האבטחה Bat Packets יש בעולם כ-10,000 נתבים בהם הפגיעות הזו קיימת, ולכן הם צריכים להוריד את עדכון הקושחה מסיסקו.