Cisco Multiple Products Telnet hozzáférés biztonsági probléma

CH azonosító

CH-10341

Angol cím

Cisco Multiple Products Undocumented Telnet Access Security Issue

Felfedezés dátuma

2014.01.13.

Súlyosság

Közepes

Érintett rendszerek

CISCO
RVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router

Érintett verziók

Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router

Összefoglaló

A cisco termékeinek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A biztonsági problémát egy dokumentálatlan telnet szolgáltatás okozza, ami a 32764 TCP porton működik. Ez kihasználható tetszőleges OS parancsok futtatására.

A biztonsági problémát a következő termékek firmware verzióiból jelentették:

  • Cisco RVS4000 4-port Gigabit Security Router 2.0.3.2 firmware verzió és az azt megelőzőek.
  • Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1.13 firmware verzió és az előtti; 2.0.2.1 verzió és az azt megelőzőek.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs hivatalos javítás, a gyártó 2014 január végén teszi közzé a frissítést.

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: github.com
SECUNIA 56292
CVE-2014-0659 - NVD CVE-2014-0659