CH azonosító
CH-12991Angol cím
Cisco RV220W Wireless Network Security Firewall VulnerabilityFelfedezés dátuma
2016.01.28.Súlyosság
KritikusÉrintett rendszerek
CISCORV220W Wireless Network Security Firewall
Érintett verziók
1.0.7.2-őt megelőzőek.
Összefoglaló
A Cisco RV220W Wireless Network Security Firewall sérülékenysége vált ismerté, amely kihasználásával rosszindulatú távoli felhasználók adminisztrátori szintű jogosultságot szerezhetnek a támadott rendszer felett.
Leírás
A probléma a webes adminisztrációs felületet érinti és hátterében a bejövő HTTP kérések nem megfelelő validálása áll. A sérülékenység egy speciálisan szerkesztett rosszindulatú SQL kódokat tartalmazó HTTP fejléccel használható ki, amennyiben a távoli hozzáférés engedélyezett.
Megoldás
- Legfrissebb firmware telepítése (1.0.7.2).
- A távoli hozzáférés korlátozása (Administration/Management Interface/Web Access/Remote management IP address settings)
- A távoli hozzáférés letiltása (Administration/Management Interface/Web Access/Remote Management/Disable)
Támadás típusa
Input ValidationInput manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
SQL Injection
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2015-6319 - NVD CVE-2015-6319