Критическая уязвимость обнаружена в маршрутизаторах и межсетевых экранах Cisco. Благодаря данной уязвимости хакер может дистанционно выполнять произвольный код, имея права суперпользователя.
Уязвимостью затронуты такие продукты Cisco, как маршрутизаторы RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN и межсетевой экран RV110W 802.11N VPN.
Причиной существования ошибки является некорректная обработка входных данных. Используя сформированный специальным образом HTTP-запрос, злоумышленник может выполнять произвольный код на целевой системе, имея при этом повышенные привилегии.
На данный момент уязвимость пока что не исправлена. Также не сообщается о каких-либо временных мерах, которые можно принять для того, чтобы предотвратить использование ошибки. Как утверждают представители Cisco, обновление, которое исправит данную уязвимость, будет выпущено в III квартале этого года.