Cisco routerek sérülékenységei

CH azonosító

CH-13328

Angol cím

Cisco routers vulnerabilities

Felfedezés dátuma

2016.06.15.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall 1.2.1.7 előtti verziók
RV130W Wireless-N Multifunction VPN Router 1.0.3.16 előtti verziók
RV215W Wireless-N VPN Router 1.3.0.8 előtti verziók

Összefoglaló

A Cisco biztonsági frissítést adott ki három vezeték nélküli átjárójához. A javított sérülékenységek között egy kritikus kockázati besorolású is található, amelynek kihasználásával a támadók átvehetik az irányítást az érintett eszköz felett.

Leírás

A problémák a webes adminisztrációs felületet érintik és hátterükben a bejövő HTTP kérések nem megfelelő ellenőrzése áll.

legnagyobb biztonsági kockázatot hordozó probléma lehetővé teszi a rosszindulatú, távoli felhasználók számára tetszőleges kód – root jogosultsággal való – futtatását. A további sérülékenységek következtében pedig XSS-alapú és puffer túlcsordulásos támadásokat hajthatnak végre, valamint szolgáltatás megtagadást okozhatnak.

UPDATE 2016.06.22.: A javítások már elérhetőek!

Megoldás

Frissítsen az alábbi, javított verziókra::

  • Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
  • Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
  • Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Addig is javasolt a távoli hozzáférés letiltása


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »