Cisco Multiple Products Telnet hozzáférés biztonsági probléma

CH azonosító

CH-10341

Angol cím

Cisco Multiple Products Undocumented Telnet Access Security Issue

Felfedezés dátuma

2014.01.13.

Súlyosság

Közepes

Érintett rendszerek

CISCO
RVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router

Érintett verziók

Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router

Összefoglaló

A cisco termékeinek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A biztonsági problémát egy dokumentálatlan telnet szolgáltatás okozza, ami a 32764 TCP porton működik. Ez kihasználható tetszőleges OS parancsok futtatására.

A biztonsági problémát a következő termékek firmware verzióiból jelentették:

  • Cisco RVS4000 4-port Gigabit Security Router 2.0.3.2 firmware verzió és az azt megelőzőek.
  • Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1.13 firmware verzió és az előtti; 2.0.2.1 verzió és az azt megelőzőek.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs hivatalos javítás, a gyártó 2014 január végén teszi közzé a frissítést.

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: github.com
SECUNIA 56292
CVE-2014-0659 - NVD CVE-2014-0659


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »