Cisco Small Business SRP520 / SRP540 sorozat sérülékenységei


2012. február 27. 08:38

CH azonosító

CH-6453

Angol cím

Cisco Small Business SRP520 / SRP540 Series Multiple Vulnerabilities

Felfedezés dátuma

2012.02.23.

Súlyosság

Közepes

Érintett rendszerek

CISCO
SRP526W
SRP527W
SRP541W
SRP546W
SRP547W
Small Business

Érintett verziók

Cisco Small Business SRP521W 1.x
Cisco Small Business SRP526W 1.x
Cisco Small Business SRP527W 1.x
Cisco Small Business SRP541W 1.x
Cisco Small Business SRP546W 1.x
Cisco Small Business SRP547W 1.x

Összefoglaló

A Cisco Small Business SRP520 / SRP540 sorozat sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. Egy a web interfészben, bizonyos HTTP kérések feldolgozásakor jelentkező hiba kihasználható tetszőleges parancsok befecskendezésére és futtatására.
  2. Bizonyos web kérések feldolgozása közben jelentkező, hiányzó hitelesítésből fakadó hiba kihasználható egy konfigurációs fájl feltöltésére.
  3. A lokális TFTP alkalmazásban, fájl feltöltés kezelésekor jelentkező hiba kihasználható tetszőleges könytárba történő fájlfeltöltésre a könyvtárbejárás (directory traversal) módszerével.

A sérülékenységeket a következő termékverzióknál jelentették:

  • Cisco Small Business SRP521W, SRP526W és SRP527W, melyek 1.1.26-nál korábbi firmware verziót futtatnak
  • Cisco Small Business SRP521W-U, SRP526W-U és SRP527W-U, melyek 1.2.4-nél korábbi firmware verziót futtatnak
  • Cisco Small Business SRP541W, SRP546W és SRP547W, melyek 1.2.4-nél korábbi firmware verziót futtatnak

Megoldás

Frissítsen az 1.1.26 vagy 1.2.4 verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2012-0363 - NVD CVE-2012-0363
CVE-2012-0364 - NVD CVE-2012-0364
CVE-2012-0365 - NVD CVE-2012-0365
SECUNIA 48129

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »