Cisco Multiple Products Telnet hozzáférés biztonsági probléma

CH azonosító

CH-10341

Angol cím

Cisco Multiple Products Undocumented Telnet Access Security Issue

Felfedezés dátuma

2014.01.13.

Súlyosság

Közepes

Érintett rendszerek

CISCO
RVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router

Érintett verziók

Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router

Összefoglaló

A cisco termékeinek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A biztonsági problémát egy dokumentálatlan telnet szolgáltatás okozza, ami a 32764 TCP porton működik. Ez kihasználható tetszőleges OS parancsok futtatására.

A biztonsági problémát a következő termékek firmware verzióiból jelentették:

  • Cisco RVS4000 4-port Gigabit Security Router 2.0.3.2 firmware verzió és az azt megelőzőek.
  • Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1.13 firmware verzió és az előtti; 2.0.2.1 verzió és az azt megelőzőek.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs hivatalos javítás, a gyártó 2014 január végén teszi közzé a frissítést.

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: github.com
SECUNIA 56292
CVE-2014-0659 - NVD CVE-2014-0659


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »