Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router

Összefoglaló

A Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz. A sérülékenységeket kiküszöbölő megoldás még nem ismert.

Leírás

A biztonsági rések oka, hogy nem megfelelő a HTTP kérések beviteli ellenőrzése. A támadó a biztonsági rések kihasználásához egy speciálisan megszerkesztett http kérést küld az érintett eszköznek. amely lehetővé teszi, hogy a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz, bizalmas adatokhoz.

Megoldás

Megoldás

A gyártó még nem jelentetett meg olyan frissítéseket, amelyek javítanák a biztonsági réseket.

Két elkerülő megoldást ajánl a gyártó:

• Remote Management tiltás: A Remote Management alapértelmezésben tiltva van. Amennyiben mégsem, akkor a rendszergazda tiltsa le azt a Web Access ablakban(Administration > Management Interface > Web Access)
• Limit  Remote Management hozzáférés specifikált IP címekről: Ha távoli menedzselés szükséges, akkor abban az esetben a konfigurációs ablakban (Administration> Management Interface> Web Access) a rendszergazda módosíthatja, hogy mely IP címek érhetik el az eszközt.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1430 - NVD CVE-2016-1430
CVE-2016-1429 - NVD CVE-2016-1429