Cisco Multiple Products Telnet hozzáférés biztonsági probléma

2014. január 14. 13:18

CH azonosító

CH-10341

Angol cím

Cisco Multiple Products Undocumented Telnet Access Security Issue

Felfedezés dátuma

2014.01.13.

Súlyosság

Közepes

Érintett rendszerek

CISCO
RVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router

Érintett verziók

Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router

Összefoglaló

A cisco termékeinek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A biztonsági problémát egy dokumentálatlan telnet szolgáltatás okozza, ami a 32764 TCP porton működik. Ez kihasználható tetszőleges OS parancsok futtatására.

A biztonsági problémát a következő termékek firmware verzióiból jelentették:

Cisco RVS4000 4-port Gigabit Security Router 2.0.3.2 firmware verzió és az azt megelőzőek.
Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1.13 firmware verzió és az előtti; 2.0.2.1 verzió és az azt megelőzőek.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs hivatalos javítás, a gyártó 2014 január végén teszi közzé a frissítést.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Cisco Multiple Products Telnet hozzáférés biztonsági probléma