Cisco Small Business SRP520 / SRP540 sorozat sérülékenységei

CH azonosító

CH-6453

Angol cím

Cisco Small Business SRP520 / SRP540 Series Multiple Vulnerabilities

Felfedezés dátuma

2012.02.23.

Súlyosság

Közepes

Érintett rendszerek

CISCO
SRP526W
SRP527W
SRP541W
SRP546W
SRP547W
Small Business

Érintett verziók

Cisco Small Business SRP521W 1.x
Cisco Small Business SRP526W 1.x
Cisco Small Business SRP527W 1.x
Cisco Small Business SRP541W 1.x
Cisco Small Business SRP546W 1.x
Cisco Small Business SRP547W 1.x

Összefoglaló

A Cisco Small Business SRP520 / SRP540 sorozat sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. Egy a web interfészben, bizonyos HTTP kérések feldolgozásakor jelentkező hiba kihasználható tetszőleges parancsok befecskendezésére és futtatására.
  2. Bizonyos web kérések feldolgozása közben jelentkező, hiányzó hitelesítésből fakadó hiba kihasználható egy konfigurációs fájl feltöltésére.
  3. A lokális TFTP alkalmazásban, fájl feltöltés kezelésekor jelentkező hiba kihasználható tetszőleges könytárba történő fájlfeltöltésre a könyvtárbejárás (directory traversal) módszerével.

A sérülékenységeket a következő termékverzióknál jelentették:

  • Cisco Small Business SRP521W, SRP526W és SRP527W, melyek 1.1.26-nál korábbi firmware verziót futtatnak
  • Cisco Small Business SRP521W-U, SRP526W-U és SRP527W-U, melyek 1.2.4-nél korábbi firmware verziót futtatnak
  • Cisco Small Business SRP541W, SRP546W és SRP547W, melyek 1.2.4-nél korábbi firmware verziót futtatnak

Megoldás

Frissítsen az 1.1.26 vagy 1.2.4 verzióra.