Cisco falle di sicurezza sul modello EPC3825
Sul sito Cisco è apparso in questi giorni un avviso riguardante una grave falla di sicurezza su alcuni dispositivi di rete come il modello Cisco EPC3825. Questa vulnerabilità è stata individuata nel server web e potrebbe consentire ad un utente non autenticato al sistema, tramite un buffer overflow l'esecuzione di codice arbitrario da remoto. La vulnerabilità è dovuta alla convalida errata di richieste HTTP, quindi se un utente malintenzionato invia una richiesta specificamente progettato per il dispositivo interessato potrebbe ottenere i permessi di amministratore del router, con grave danno per la sicurezza.
Il router Cisco EPC3825 non è l'unico interessato da questo errore, allora hai una lista di computer interessati:
- Cisco DPC3212 VoIP modem via cavo
- Cisco DPC3825 8 × 4 DOCSIS 3.0 Wireless Gateway residenziale
- Cisco EPC3212 VoIP modem via cavo
- Cisco EPC3825 8 × 4 DOCSIS 3.0 Wireless Gateway residenziale
- Cisco Modello DPC3010 DOCSIS 3.0 Cable Modem 8 × 4
- Cisco Modello DPC3925 DOCSIS 3.0 8 × 4 con Wireless Gateway residenziale
- Cisco Modello DPQ3925 8 × 4 DOCSIS 3.0 Wireless Gateway residenziale
- Cisco Modello EPC3010 DOCSIS 3.0 Cable Modem
- Cisco Modello EPC3925 8 × 4 DOCSIS 3.0 con Wireless Gateway residenziale
Cisco ha rilasciato gli aggiornamenti software che affrontano questo problema, potrete trovare maggiori dettagli in questa pagina ufficiale del sito Cisco.