Cisco RV110W, RV130W és RV215W router-ek sérülékenysége

CH azonosító

CH-14496

Angol cím

Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability

Felfedezés dátuma

2018.09.04.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Összefoglaló

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Leírás

A Guest felhasználóval kapcsolatos, input-korlátozási hibát fedeztek fel, amely a felhasználói által küldött adatok nem megfelelő ellenőrzése miatt jelentkezik. Ezt kihasználva egy nem hitelesített támadó küldhet olyan speciálisan megszerkesztett kéréseket, amellyel puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása a szolgáltatás elérhetetlenségét idézi elő, de akár tetszőleges kódot is végre lehet hajtani a sérülékeny rendszeren.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »