Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости (http://txgate.io:443/showthread.php?t=15582)

Artifact 03-19-2025 05:25 AM

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.
https://www.securitylab.ru/upload/ib...739929e2c8.jpg
Компания Cisco исправила 67 опасных уязвимостей в ПО AnyConnect Secure Mobility Client и маршрутизаторах для малого бизнеса RV110W, RV130, RV130W и RV215W.
Самая опасная уязвимость связана с программным решением Cisco Connected Mobile Experiences (CMX), используемым розничными продавцами для предоставления бизнес-аналитики или анализа клиентского опыта на месте. Решение использует беспроводную инфраструктуру Cisco для сбора огромного количества данных из сети Wi-Fi продавца, включая отслеживание местоположения клиентов в реальном времени.
Уязвимость (CVE-2021-1144) связана с некорректной обработкой авторизационных проверок для смены пароля и получила оценку в 8,8 балла по шкале CVSS.
«Злоумышленник, прошедший проверку подлинности без административных привилегий, может воспользоваться этой уязвимостью, отправив модифицированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация позволяет изменить пароли любого пользователя в системе, в том числе с правами администратора, а затем выдать себя за этого пользователя», — пояснили специалисты.
Уязвимость затрагивает версии Cisco CMX 10.6.0, 10.6.1 и 10.6.2 и была исправлена ​​в версиях Cisco CMX 10.6.3 и младше.
Другая опасная уязвимость (CVE-2021-1237) содержится в Cisco AnyConnect Secure Mobility Client для Windows — модульном программном продукте для конечных точек, предоставляющем широкий спектр услуг безопасности (таких как удаленный доступ, функции web-безопасности и защита от роуминга). Уязвимость позволяет авторизованным злоумышленникам выполнить атаку путем внедрения DLL-библиотеки. Для использования этой уязвимости злоумышленник должен иметь действительные учетные данные в системе Windows.
В web-интерфейсе управления маршрутизаторами Cisco Small Business RV110W, RV130, RV130W и RV215W было выявлено в общей сложности 60 проблем, которые позволяют удаленному авторизованному злоумышленнику выполнить произвольный код или вызвать неожиданный перезапуск устройства, что приведет к состоянию «отказ в обслуживании».
Еще пять уязвимостей (CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149 и CVE-2021-1150) было обнаружено в маршрутизаторах Cisco Small Business RV110W, RV130, RV130W и RV215W. Их эксплуатация может позволить авторизованному удаленному злоумышленнику вводить произвольные команды с привилегиями суперпользователя.


All times are GMT. The time now is 05:32 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.