Sul sito Cisco è apparso in questi giorni un avviso riguardante una grave falla di sicurezza su alcuni dispositivi di rete come il modello Cisco EPC3825. Questa vulnerabilità è stata individuata nel server web e potrebbe consentire ad un utente non autenticato al sistema, tramite un buffer overflow l'esecuzione di codice arbitrario da remoto. La vulnerabilità è dovuta alla convalida errata di richieste HTTP, quindi se un utente malintenzionato invia una richiesta specificamente progettato per il dispositivo interessato potrebbe ottenere i permessi di amministratore del router, con grave danno per la sicurezza.

Il router Cisco EPC3825 non è l'unico interessato da questo errore, allora hai una lista di computer interessati:

• Cisco DPC3212 VoIP modem via cavo
• Cisco DPC3825 8 × 4 DOCSIS 3.0 Wireless Gateway residenziale
• Cisco EPC3212 VoIP modem via cavo
• Cisco EPC3825 8 × 4 DOCSIS 3.0 Wireless Gateway residenziale
• Cisco Modello DPC3010 DOCSIS 3.0 Cable Modem 8 × 4
• Cisco Modello DPC3925 DOCSIS 3.0 8 × 4 con Wireless Gateway residenziale
• Cisco Modello DPQ3925 8 × 4 DOCSIS 3.0 Wireless Gateway residenziale
• Cisco Modello EPC3010 DOCSIS 3.0 Cable Modem
• Cisco Modello EPC3925 8 × 4 DOCSIS 3.0 con Wireless Gateway residenziale

Cisco ha rilasciato gli aggiornamenti software che affrontano questo problema, potrete trovare maggiori dettagli in questa pagina ufficiale del sito Cisco.