CH azonosító
CH-12991Angol cím
Cisco RV220W Wireless Network Security Firewall VulnerabilityFelfedezés dátuma
2016.01.28.Súlyosság
KritikusÉrintett rendszerek
CISCORV220W Wireless Network Security Firewall
Érintett verziók
1.0.7.2-őt megelőzőek.
Összefoglaló
A Cisco RV220W Wireless Network Security Firewall sérülékenysége vált ismerté, amely kihasználásával rosszindulatú távoli felhasználók adminisztrátori szintű jogosultságot szerezhetnek a támadott rendszer felett.
Leírás
A probléma a webes adminisztrációs felületet érinti és hátterében a bejövő HTTP kérések nem megfelelő validálása áll. A sérülékenység egy speciálisan szerkesztett rosszindulatú SQL kódokat tartalmazó HTTP fejléccel használható ki, amennyiben a távoli hozzáférés engedélyezett.
Megoldás
- Legfrissebb firmware telepítése (1.0.7.2).
- A távoli hozzáférés korlátozása (Administration/Management Interface/Web Access/Remote management IP address settings)
- A távoli hozzáférés letiltása (Administration/Management Interface/Web Access/Remote Management/Disable)
Támadás típusa
Input ValidationInput manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
SQL Injection
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2015-6319 - NVD CVE-2015-6319