Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router sérülékenységei

CH azonosító

CH-13463

Angol cím

Cisco RV180 VPN and RV180W Wireless Multifunction VPN router vulnerabilities

Felfedezés dátuma

2016.08.02.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV180 VPN router
RV180W Wireless-N Multifunction VPN Router

Érintett verziók

Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router

Összefoglaló

A Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz. A sérülékenységeket kiküszöbölő megoldás még nem ismert.

Leírás

A biztonsági rések oka, hogy nem megfelelő a HTTP kérések beviteli ellenőrzése. A támadó a biztonsági rések kihasználásához egy speciálisan megszerkesztett http kérést küld az érintett eszköznek. amely lehetővé teszi, hogy a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz, bizalmas adatokhoz.

Megoldás

Ismeretlen

Megoldás

A gyártó még nem jelentetett meg olyan frissítéseket, amelyek javítanák a biztonsági réseket.

Két elkerülő megoldást ajánl a gyártó:

  • Remote Management tiltás: A Remote Management alapértelmezésben tiltva van. Amennyiben mégsem, akkor a rendszergazda tiltsa le azt a Web Access ablakban(Administration > Management Interface > Web Access)
  • Limit  Remote Management hozzáférés specifikált IP címekről: Ha távoli menedzselés szükséges, akkor abban az esetben a konfigurációs ablakban (Administration> Management Interface> Web Access) a rendszergazda módosíthatja, hogy mely IP címek érhetik el az eszközt.

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
Tovább a sérülékenységekhez »