CH azonosító
CH-4958Angol cím
Cisco RVS4000 / WRVS4400N Gigabit Security Routers Multiple VulnerabilitiesFelfedezés dátuma
2011.05.25.Súlyosság
AlacsonyÉrintett rendszerek
CISCORVS4000 4-port Gigabit Security Router
WRVS4400N Wireless-N Gigabit Security Router
Érintett verziók
Cisco RVS4000 4-port Gigabit Security Router
Cisco WRVS4400N Wireless-N Gigabit Security Router
Összefoglaló
A Cisco RVS4000 és WRVS4400N Gigabit Security Router-ek több sérülékenységét jelentették, amelyeket kihasználva, a felhasználók feltörhetik a sérülékeny rendszert, valamint a támadók bizalmas információkat szerezhetnek.
Leírás
- A web management interface nem megfelelően korlátozza a backup konfigurációs állományokhoz történő hozzáférést, amit kihasználva, le lehet tölteni azokat, és így bizalmas információkat lehet szerezni.
- A web management interface-ben lévő “ping” és “tracerout” változóknak átadott paraméterek nem megfelelően vannak megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges shell parancsot lehet befecskendezni és végrehajtani.
- A web management interface egy nem részletezett hibáját kihasználva, meg lehet szerezni az SSL tanusítványokhoz (certificate) használt adminisztrátori privát és nyilvános kulcsot.
Olvassa el a gyártó tájékoztatóját az érintett termékekről!
Megoldás
A javítás várhatóan 2011. június 19-én érkezik.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2011-1645 - NVD CVE-2011-1645
CVE-2011-1646 - NVD CVE-2011-1646
CVE-2011-1647 - NVD CVE-2011-1647
SECUNIA 44724