CH azonosító
CH-10691Angol cím
Cisco Multiple Products Administrative Credentials Disclosure Security IssueFelfedezés dátuma
2014.03.05.Súlyosság
AlacsonyÉrintett rendszerek
CISCOÉrintett verziók
A biztonsági hibát a következő termékek alábbi firmware verzióinál észlelték:
* Cisco CVR100W Wireless-N VPN Router firmware versions prior to 1.0.1.21.
* Cisco RV110W Wireless-N VPN Firewall firmware versions prior to 1.2.0.10.
* Cisco RV215W Wireless-N VPN Router firmware versions prior to 1.1.0.6.
Összefoglaló
Több Cisco termék sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá.
Leírás
A sérülékenységet az okozza, hogy az eszközök webes kezelőfelületén nem hitelesített felhasználók is rendszergazdai jogosultságokat szerezhetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 57119
CVE-2014-0683 - NVD CVE-2014-0683
Gyártói referencia: tools.cisco.com
