Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router sérülékenységei


2016. augusztus 4. 08:43

CH azonosító

CH-13463

Angol cím

Cisco RV180 VPN and RV180W Wireless Multifunction VPN router vulnerabilities

Felfedezés dátuma

2016.08.02.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV180 VPN router
RV180W Wireless-N Multifunction VPN Router

Érintett verziók

Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router

Összefoglaló

A Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz. A sérülékenységeket kiküszöbölő megoldás még nem ismert.

Leírás

A biztonsági rések oka, hogy nem megfelelő a HTTP kérések beviteli ellenőrzése. A támadó a biztonsági rések kihasználásához egy speciálisan megszerkesztett http kérést küld az érintett eszköznek. amely lehetővé teszi, hogy a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz, bizalmas adatokhoz.

Megoldás

Ismeretlen

Megoldás

A gyártó még nem jelentetett meg olyan frissítéseket, amelyek javítanák a biztonsági réseket.

Két elkerülő megoldást ajánl a gyártó:

  • Remote Management tiltás: A Remote Management alapértelmezésben tiltva van. Amennyiben mégsem, akkor a rendszergazda tiltsa le azt a Web Access ablakban(Administration > Management Interface > Web Access)
  • Limit  Remote Management hozzáférés specifikált IP címekről: Ha távoli menedzselés szükséges, akkor abban az esetben a konfigurációs ablakban (Administration> Management Interface> Web Access) a rendszergazda módosíthatja, hogy mely IP címek érhetik el az eszközt.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1430 - NVD CVE-2016-1430
CVE-2016-1429 - NVD CVE-2016-1429

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »