Cisco Multiple Products Telnet hozzáférés biztonsági probléma


2014. január 14. 13:18

CH azonosító

CH-10341

Angol cím

Cisco Multiple Products Undocumented Telnet Access Security Issue

Felfedezés dátuma

2014.01.13.

Súlyosság

Közepes

Érintett rendszerek

CISCO
RVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router

Érintett verziók

Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router

Összefoglaló

A cisco termékeinek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A biztonsági problémát egy dokumentálatlan telnet szolgáltatás okozza, ami a 32764 TCP porton működik. Ez kihasználható tetszőleges OS parancsok futtatására.

A biztonsági problémát a következő termékek firmware verzióiból jelentették:

  • Cisco RVS4000 4-port Gigabit Security Router 2.0.3.2 firmware verzió és az azt megelőzőek.
  • Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1.13 firmware verzió és az előtti; 2.0.2.1 verzió és az azt megelőzőek.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs hivatalos javítás, a gyártó 2014 január végén teszi közzé a frissítést.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: github.com
SECUNIA 56292
CVE-2014-0659 - NVD CVE-2014-0659

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »