思科无线网在WEB服务器上有一个安全漏洞,这个安全漏洞可以允许黑客通过远程来控制用户的设备,思科宣布了一系列无线住宅网关产品,这个漏洞很容易让黑客发送远程代码执行攻击,然后利用HTTP发送请求到web服务器上来影响一些设备的正常运行。
根据思科所说的话,这个缺陷是由于HTTP发送不正确的请求,这可能允许攻击者利用缓冲区溢出,在设备上运行任意代码。最严重的时候可以让黑客不用经过身份验证就可以访问受影响的机器。
“成功开发的漏洞可能导致嵌入式web服务器崩溃,让攻击者得到更高权限去发布任意命令和执行任意的代码,“思科咨询说,直到现在,目前没有任何一个解决方案,可以去修补这个漏洞。”
思科产品漏洞的影响如下:
1、思科DPC3212 VoIP电缆调制解调器
2、思科DPC3825 8 x4 DOCSIS 3.0无线家庭网关
3、思科EPC3212 VoIP电缆调制解调器
4、思科EPC3825 8 x4 DOCSIS 3.0无线家庭网关
5、思科模型DPC3010 DOCSIS 3.0 8 x4电缆调制解调器
6、思科模型DPC3925 8 x4 EDVA DOCSIS 3.0无线家庭网关
7、思科模型DPQ3925 8 x4 EDVA DOCSIS 3.0无线家庭网关
8、思科模型EPC3010 DOCSIS 3.0电缆调制解调器
9、思科模型EPC3925 8 x4 EDVA DOCSIS 3.0无线家庭网关
思科表示,安全漏洞存在于设备在家庭或小型办公室网关是否配置网关模式或路由器模式。
思科为普通危险系统(CVSS)提供了一个开放的和标准化的安全漏洞。这个漏洞获得了最关键的评级,思科将发布和提供免费的软件更新服务为客户解决这些漏洞,服务提供者将进一步了解受影响的家庭和小型办公室的客户。建议客户联系他们的服务提供商,确认软件的漏洞好让研究人员去修复和研究。