Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router sérülékenységei

2016. augusztus 4. 08:43

CH azonosító

CH-13463

Angol cím

Cisco RV180 VPN and RV180W Wireless Multifunction VPN router vulnerabilities

Felfedezés dátuma

2016.08.02.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
RV180 VPN router
RV180W Wireless-N Multifunction VPN Router

Érintett verziók

Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router

Összefoglaló

A Cisco RV180 VPN és RV180W Wireless Multifunkciós VPN router kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz. A sérülékenységeket kiküszöbölő megoldás még nem ismert.

Leírás

A biztonsági rések oka, hogy nem megfelelő a HTTP kérések beviteli ellenőrzése. A támadó a biztonsági rések kihasználásához egy speciálisan megszerkesztett http kérést küld az érintett eszköznek. amely lehetővé teszi, hogy a támadó tetszőleges kódot futathat root jogosultságokkal, vagy hozzáférhet a rendszeren lévő fájlokhoz, bizalmas adatokhoz.

Megoldás

Ismeretlen

Megoldás

A gyártó még nem jelentetett meg olyan frissítéseket, amelyek javítanák a biztonsági réseket.

Két elkerülő megoldást ajánl a gyártó:

Remote Management tiltás: A Remote Management alapértelmezésben tiltva van. Amennyiben mégsem, akkor a rendszergazda tiltsa le azt a Web Access ablakban(Administration > Management Interface > Web Access)
Limit Remote Management hozzáférés specifikált IP címekről: Ha távoli menedzselés szükséges, akkor abban az esetben a konfigurációs ablakban (Administration> Management Interface> Web Access) a rendszergazda módosíthatja, hogy mely IP címek érhetik el az eszközt.