CH azonosító
CH-14496Angol cím
Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow VulnerabilityFelfedezés dátuma
2018.09.04.Súlyosság
KritikusÉrintett rendszerek
CISCORV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
Érintett verziók
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
Összefoglaló
A Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.
Leírás
A Guest felhasználóval kapcsolatos, input-korlátozási hibát fedeztek fel, amely a felhasználói által küldött adatok nem megfelelő ellenőrzése miatt jelentkezik. Ezt kihasználva egy nem hitelesített támadó küldhet olyan speciálisan megszerkesztett kéréseket, amellyel puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása a szolgáltatás elérhetetlenségét idézi elő, de akár tetszőleges kódot is végre lehet hajtani a sérülékeny rendszeren.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2018-0423 - NVD CVE-2018-0423