Uwezekano wa Kushambuliwa kwa Kituo cha Si-Waya cha CISCO

Toleo la Kwanza: 17.7.2014

Toleo la Mwisho : 17.7.2014

Chanzo : CISCO

Mfumo Ulioathirika :

Hali Ilivyo:

Udhaifu kwenye seva ya mtandao  inayotumiwa kwenye bidhaa nyingi za CISCO Wireless Residential Gateway Products   unaweza kuruhusu mshambulizi wa mbali asiyetambulika kutumia mwanya wa hifadhi ya muda na kusababisha utendaji wa msimbo bila kukusudia.

Maelezo

Uwezekano wa kudhuriwa  unatokana na uthibitisho  usio sahihi wa uingizaji wa maombi ya HTTP. Mshambuliaji anaweza kutumia udhaifu huu kwa kupeleka ombi la kiujanja la  HTTP kwenye kitumi kilichoathirika, matumizi yaliyofanikiwa  yanaweza kuruhusu mshambulizi wa mbali asiyetambulika kutumia mwanya wa hifadhi ya muda na kusababisha utekelezaji wa msimbo na seva ya mtandao  kushindwa kufanya kazi.

Athari

Matumizi ya udhaifu huo yanaweza kufanya seva ya mtandao ikashindwa kufanya kazi  na kurusu mshambuliaji kuingiza msimbo wa maagizo batili yaliyo na manufaa zaidi.

Ufumbuzi :

Unapotaka kupandisha daraja programu  tumizi, wateja wanashauriwa kurejea hifadhi ya nyaraka za  CISCO Security Advisories, Responses, Notices na kupitia ushauri uliofuatia kujua kiasi cha madhara na utatuzi kamili wa kupanda daraja.

Marejeo :

Cisco: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm