Cisco routerek sérülékenységei

CH azonosító

CH-13328

Angol cím

Cisco routers vulnerabilities

Felfedezés dátuma

2016.06.15.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall 1.2.1.7 előtti verziók
RV130W Wireless-N Multifunction VPN Router 1.0.3.16 előtti verziók
RV215W Wireless-N VPN Router 1.3.0.8 előtti verziók

Összefoglaló

A Cisco biztonsági frissítést adott ki három vezeték nélküli átjárójához. A javított sérülékenységek között egy kritikus kockázati besorolású is található, amelynek kihasználásával a támadók átvehetik az irányítást az érintett eszköz felett.

Leírás

A problémák a webes adminisztrációs felületet érintik és hátterükben a bejövő HTTP kérések nem megfelelő ellenőrzése áll.

legnagyobb biztonsági kockázatot hordozó probléma lehetővé teszi a rosszindulatú, távoli felhasználók számára tetszőleges kód – root jogosultsággal való – futtatását. A további sérülékenységek következtében pedig XSS-alapú és puffer túlcsordulásos támadásokat hajthatnak végre, valamint szolgáltatás megtagadást okozhatnak.

UPDATE 2016.06.22.: A javítások már elérhetőek!

Megoldás

Frissítsen az alábbi, javított verziókra::

  • Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
  • Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
  • Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Addig is javasolt a távoli hozzáférés letiltása


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »