Уязвимость в маршрутизаторах Cisco позволяет получить доступ с повышенными привилегиями
В нескольких продуктах компании Cisco обнаружены критические уязвимости, позволяющие хакерам получить к ним удаленный доступ с правами администратора. Брешь присутствует в таких устройствах, как точка беспроводного доступа WAP4410N, а также маршрутизаторы WRVS4400N и RVS4000.
Уязвимость в этих продуктах затрагивает недокументированный интерфейс, позволяющий прослушивать TCP-порт 32764. Злоумышленники могут эксплуатировать этот интерфейс для выполнения произвольных команд на операционной системе. Потенциально они могут получить пароль администратора, что позволит им выполнять команды с повышенными привилегиями.
© 3DNews
