Cisco RV110W, RV130W és RV215W router-ek sérülékenysége

CH azonosító

CH-14496

Angol cím

Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability

Felfedezés dátuma

2018.09.04.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Összefoglaló

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Leírás

A Guest felhasználóval kapcsolatos, input-korlátozási hibát fedeztek fel, amely a felhasználói által küldött adatok nem megfelelő ellenőrzése miatt jelentkezik. Ezt kihasználva egy nem hitelesített támadó küldhet olyan speciálisan megszerkesztett kéréseket, amellyel puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása a szolgáltatás elérhetetlenségét idézi elő, de akár tetszőleges kódot is végre lehet hajtani a sérülékeny rendszeren.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »