به گزارش مشرق، حفره های امنیتی شناسایی شده مربوط به رابط کاربری مدیریتی تحت وب فایروال RV110W Wireless-N VPN و روترهای وی پی ان RV130W Wireless-N Multifunction و RV215W Wireless-N بوده است.
مهاجمان برای نفوذ به این روترها و فایروال ها تنها باید یک درخواست HTTP غیرمجاز که حاوی داده های کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروال های هدف اجرا می شود و نتیجه این امر سرقت داده های کاربران خواهد بود.
سیسکو وجود این مشکل را تایید کرده، اما هنوز وصله ای برای حل این مشکل عرضه نکرده است. این شرکت می گوید قصد دارد firmware محصولات آسیب پذیر را به روز کند. اما این کار در سه ماهه سوم سال 2016 رخ خواهد داد.
مهاجمان برای نفوذ به این روترها و فایروال ها تنها باید یک درخواست HTTP غیرمجاز که حاوی داده های کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروال های هدف اجرا می شود و نتیجه این امر سرقت داده های کاربران خواهد بود.
سیسکو وجود این مشکل را تایید کرده، اما هنوز وصله ای برای حل این مشکل عرضه نکرده است. این شرکت می گوید قصد دارد firmware محصولات آسیب پذیر را به روز کند. اما این کار در سه ماهه سوم سال 2016 رخ خواهد داد.
