Cisco routerek sérülékenységei

CH azonosító

CH-13328

Angol cím

Cisco routers vulnerabilities

Felfedezés dátuma

2016.06.15.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall 1.2.1.7 előtti verziók
RV130W Wireless-N Multifunction VPN Router 1.0.3.16 előtti verziók
RV215W Wireless-N VPN Router 1.3.0.8 előtti verziók

Összefoglaló

A Cisco biztonsági frissítést adott ki három vezeték nélküli átjárójához. A javított sérülékenységek között egy kritikus kockázati besorolású is található, amelynek kihasználásával a támadók átvehetik az irányítást az érintett eszköz felett.

Leírás

A problémák a webes adminisztrációs felületet érintik és hátterükben a bejövő HTTP kérések nem megfelelő ellenőrzése áll.

legnagyobb biztonsági kockázatot hordozó probléma lehetővé teszi a rosszindulatú, távoli felhasználók számára tetszőleges kód – root jogosultsággal való – futtatását. A további sérülékenységek következtében pedig XSS-alapú és puffer túlcsordulásos támadásokat hajthatnak végre, valamint szolgáltatás megtagadást okozhatnak.

UPDATE 2016.06.22.: A javítások már elérhetőek!

Megoldás

Frissítsen az alábbi, javított verziókra::

  • Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
  • Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
  • Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Addig is javasolt a távoli hozzáférés letiltása