Cisco routerek sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

RV110W Wireless-N VPN Firewall 1.2.1.7 előtti verziók
RV130W Wireless-N Multifunction VPN Router 1.0.3.16 előtti verziók
RV215W Wireless-N VPN Router 1.3.0.8 előtti verziók

Összefoglaló

A Cisco biztonsági frissítést adott ki három vezeték nélküli átjárójához. A javított sérülékenységek között egy kritikus kockázati besorolású is található, amelynek kihasználásával a támadók átvehetik az irányítást az érintett eszköz felett.

Leírás

A problémák a webes adminisztrációs felületet érintik és hátterükben a bejövő HTTP kérések nem megfelelő ellenőrzése áll.

A legnagyobb biztonsági kockázatot hordozó probléma lehetővé teszi a rosszindulatú, távoli felhasználók számára tetszőleges kód – root jogosultsággal való – futtatását. A további sérülékenységek következtében pedig XSS-alapú és puffer túlcsordulásos támadásokat hajthatnak végre, valamint szolgáltatás megtagadást okozhatnak.

UPDATE 2016.06.22.: A javítások már elérhetőek!

Megoldás

Frissítsen az alábbi, javított verziókra::

• Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
• Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
• Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Addig is javasolt a távoli hozzáférés letiltása! 

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.us-cert.gov
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1395 - NVD CVE-2016-1395
CVE-2016-1396 - NVD CVE-2016-1396
CVE-2016-1397 - NVD CVE-2016-1397
CVE-2016-1398 - NVD CVE-2016-1398