Cisco RV110W, RV130W és RV215W router-ek sérülékenysége

CH azonosító

CH-14496

Angol cím

Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability

Felfedezés dátuma

2018.09.04.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Érintett verziók

RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Összefoglaló

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Leírás

A Guest felhasználóval kapcsolatos, input-korlátozási hibát fedeztek fel, amely a felhasználói által küldött adatok nem megfelelő ellenőrzése miatt jelentkezik. Ezt kihasználva egy nem hitelesített támadó küldhet olyan speciálisan megszerkesztett kéréseket, amellyel puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása a szolgáltatás elérhetetlenségét idézi elő, de akár tetszőleges kódot is végre lehet hajtani a sérülékeny rendszeren.

Megoldás

Telepítse a javítócsomagokat