Toleo la Kwanza: 17.7.2014
Toleo la Mwisho : 17.7.2014
Chanzo : CISCO
Mfumo Ulioathirika :
Hali Ilivyo:
Udhaifu kwenye seva ya mtandao inayotumiwa kwenye bidhaa nyingi za CISCO Wireless Residential Gateway Products unaweza kuruhusu mshambulizi wa mbali asiyetambulika kutumia mwanya wa hifadhi ya muda na kusababisha utendaji wa msimbo bila kukusudia.
Maelezo
Uwezekano wa kudhuriwa unatokana na uthibitisho usio sahihi wa uingizaji wa maombi ya HTTP. Mshambuliaji anaweza kutumia udhaifu huu kwa kupeleka ombi la kiujanja la HTTP kwenye kitumi kilichoathirika, matumizi yaliyofanikiwa yanaweza kuruhusu mshambulizi wa mbali asiyetambulika kutumia mwanya wa hifadhi ya muda na kusababisha utekelezaji wa msimbo na seva ya mtandao kushindwa kufanya kazi.
Athari
Matumizi ya udhaifu huo yanaweza kufanya seva ya mtandao ikashindwa kufanya kazi na kurusu mshambuliaji kuingiza msimbo wa maagizo batili yaliyo na manufaa zaidi.
Ufumbuzi :
Unapotaka kupandisha daraja programu tumizi, wateja wanashauriwa kurejea hifadhi ya nyaraka za CISCO Security Advisories, Responses, Notices na kupitia ushauri uliofuatia kujua kiasi cha madhara na utatuzi kamili wa kupanda daraja.
Marejeo :
Cisco: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm