Cisco routerek sérülékenységei

CH azonosító

CH-14539

Angol cím

Cisco routers vulnerabilities

Felfedezés dátuma

2019.01.30.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Small Business RV320 és RV325 Dual Gigabit WAN VPN Routerek 1.4.2.15-1.4.2.19. firmware verzióval.

Összefoglaló

Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé.

Leírás

A sérülékenységek két soho router típust érintenek: az RV320-at, valamint az RV325-öt. Az egyik hiba (CVE-2019-1653) egyes bemeneti paraméterek hibás ellenőrzéséből fakad, a másik biztonsági probléma (CVE-2019-1653) pedig az URL-eket érintő nem megfelelő hozzáférés-ellenőrzés miatt áll fenn.

Megkerülő megoldás nem, azonban gyártói hibajavítás már elérhető, amelyek telepítése javasolt, ugyanis egyes információk szerint támadók sérülékeny eszközök után kutatnak és aktívan ki is használják a sérülékenységeket.

Megoldás:

Frissítsen a legújabb verzióra

1.4.2.20, vagy ennél újabb verzió telepítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »