CH azonosító
CH-10341Angol cím
Cisco Multiple Products Undocumented Telnet Access Security IssueFelfedezés dátuma
2014.01.13.Súlyosság
KözepesÉrintett rendszerek
CISCORVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router
Érintett verziók
Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router
Összefoglaló
A cisco termékeinek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A biztonsági problémát egy dokumentálatlan telnet szolgáltatás okozza, ami a 32764 TCP porton működik. Ez kihasználható tetszőleges OS parancsok futtatására.
A biztonsági problémát a következő termékek firmware verzióiból jelentették:
- Cisco RVS4000 4-port Gigabit Security Router 2.0.3.2 firmware verzió és az azt megelőzőek.
- Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1.13 firmware verzió és az előtti; 2.0.2.1 verzió és az azt megelőzőek.
Megoldás
IsmeretlenMegoldás
Jelenleg nincs hivatalos javítás, a gyártó 2014 január végén teszi közzé a frissítést.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: github.com
SECUNIA 56292
CVE-2014-0659 - NVD CVE-2014-0659