Cisco Linksys x2000 routerek sérülékenysége

CH azonosító

CH-12739

Angol cím

Cisco Linksys x2000 routers vulnerabilities

Felfedezés dátuma

2015.10.31.

Súlyosság

Magas

Érintett rendszerek

2000 Series
CISCO

Érintett verziók

x2000

Összefoglaló

A Cisco Linksys x2000 routerek sérülékenysége vált ismerté, melyet kihasználva a támadók tetszőleges kódot futtathatnak root jogosultsággal.

Leírás

A hibát a router diagnosztikai weboldala (http://$router_ip/Diagnostics.asp) okozza, mely nem ellenőrzi megfelelően az IP target értéket. A sérülékenység kihasználásához nem szükséges bejelentkezni, a WAN felől kihasználható ha az adminisztrátor engedélyezte a távoli menedzselést.

Megoldás

Ismeretlen

Megoldás

A hiba javításáig ne engedélyezze a távoli menedzsmentet.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »