 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
|
Login |
[#]
Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
Новостной_робот(mira, 1) — All
2019-03-28 20:00:01
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50404
Новостной_робот(mira, 1) — All
2019-03-28 20:00:01
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50404