Cisco RV220W Wireless Network Security Firewall sérülékenysége

2016. január 29. 16:04

CH azonosító

CH-12991

Angol cím

Cisco RV220W Wireless Network Security Firewall Vulnerability

Felfedezés dátuma

2016.01.28.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV220W Wireless Network Security Firewall

Érintett verziók

1.0.7.2-őt megelőzőek.

Összefoglaló

A Cisco RV220W Wireless Network Security Firewall sérülékenysége vált ismerté, amely kihasználásával rosszindulatú távoli felhasználók adminisztrátori szintű jogosultságot szerezhetnek a támadott rendszer felett.

Leírás

A probléma a webes adminisztrációs felületet érinti és hátterében a bejövő HTTP kérések nem megfelelő validálása áll. A sérülékenység egy speciálisan szerkesztett rosszindulatú SQL kódokat tartalmazó HTTP fejléccel használható ki, amennyiben a távoli hozzáférés engedélyezett.

Megoldás

Legfrissebb firmware telepítése (1.0.7.2).
A távoli hozzáférés korlátozása (Administration/Management Interface/Web Access/Remote management IP address settings)
A távoli hozzáférés letiltása (Administration/Management Interface/Web Access/Remote Management/Disable)

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

Cisco RV220W Wireless Network Security Firewall sérülékenysége