CH azonosító
CH-13463Angol cím
Cisco RV180 VPN and RV180W Wireless Multifunction VPN router vulnerabilitiesFelfedezés dátuma
2016.08.02.Súlyosság
KritikusÉrintett rendszerek
CISCORV180 VPN router
RV180W Wireless-N Multifunction VPN Router
Érintett verziók
Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router
Összefoglaló
A Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz. A sérülékenységeket kiküszöbölő megoldás még nem ismert.
Leírás
A biztonsági rések oka, hogy nem megfelelő a HTTP kérések beviteli ellenőrzése. A támadó a biztonsági rések kihasználásához egy speciálisan megszerkesztett http kérést küld az érintett eszköznek. amely lehetővé teszi, hogy a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz, bizalmas adatokhoz.
Megoldás
IsmeretlenMegoldás
A gyártó még nem jelentetett meg olyan frissítéseket, amelyek javítanák a biztonsági réseket.
Két elkerülő megoldást ajánl a gyártó:
- Remote Management tiltás: A Remote Management alapértelmezésben tiltva van. Amennyiben mégsem, akkor a rendszergazda tiltsa le azt a Web Access ablakban(Administration > Management Interface > Web Access)
- Limit Remote Management hozzáférés specifikált IP címekről: Ha távoli menedzselés szükséges, akkor abban az esetben a konfigurációs ablakban (Administration> Management Interface> Web Access) a rendszergazda módosíthatja, hogy mely IP címek érhetik el az eszközt.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1430 - NVD CVE-2016-1430
CVE-2016-1429 - NVD CVE-2016-1429