Cisco routerek sérülékenységei


2016. június 22. 06:12

CH azonosító

CH-13328

Angol cím

Cisco routers vulnerabilities

Felfedezés dátuma

2016.06.15.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall 1.2.1.7 előtti verziók
RV130W Wireless-N Multifunction VPN Router 1.0.3.16 előtti verziók
RV215W Wireless-N VPN Router 1.3.0.8 előtti verziók

Összefoglaló

A Cisco biztonsági frissítést adott ki három vezeték nélküli átjárójához. A javított sérülékenységek között egy kritikus kockázati besorolású is található, amelynek kihasználásával a támadók átvehetik az irányítást az érintett eszköz felett.

Leírás

A problémák a webes adminisztrációs felületet érintik és hátterükben a bejövő HTTP kérések nem megfelelő ellenőrzése áll.

legnagyobb biztonsági kockázatot hordozó probléma lehetővé teszi a rosszindulatú, távoli felhasználók számára tetszőleges kód – root jogosultsággal való – futtatását. A további sérülékenységek következtében pedig XSS-alapú és puffer túlcsordulásos támadásokat hajthatnak végre, valamint szolgáltatás megtagadást okozhatnak.

UPDATE 2016.06.22.: A javítások már elérhetőek!

Megoldás

Frissítsen az alábbi, javított verziókra::

  • Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
  • Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
  • Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Addig is javasolt a távoli hozzáférés letiltása

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.us-cert.gov
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1395 - NVD CVE-2016-1395
CVE-2016-1396 - NVD CVE-2016-1396
CVE-2016-1397 - NVD CVE-2016-1397
CVE-2016-1398 - NVD CVE-2016-1398

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »