Cisco termékek sérülékenysége

CH azonosító

CH-12806

Angol cím

Multiple Cisco Products vulnerability

Felfedezés dátuma

2015.11.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

RV320 Dual Gigabit WAN VPN Router
RV325 Dual Gigabit WAN VPN Router
RV325 Dual WAN Gigabit VPN Router
RVS4000 4-port Gigabit Security Router - VPN
WRV210 Wireless-G VPN Router - RangeBooster
WAP4410N Wireless-N Access Point - PoE/Advanced Security
WRV200 Wireless-G VPN Router - RangeBooster
WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
WAP200 Wireless-G Access Point - PoE/Rangebooster
WVC2300 Wireless-G Business Internet Video Camera - Audio
PVC2300 Business Internet Video Camera - Audio/PoE
SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
WET200 Wireless-G Business Ethernet Bridge
WAP2000 Wireless-G Access Point - PoE
WAP4400N Wireless-N Access Point - PoE
RV120W Wireless-N VPN Firewall
RV180 VPN Router
RV180W Wireless-N Multifunction VPN Router
RV315W Wireless-N VPN Router
Small Business SRP520 Models
Small Business SRP520-U Models
WRP500 Wireless-AC Broadband Router with 2 Phone Ports
SPA400 Internet Telephony Gateway with 4 FXO Ports
RTP300 Broadband Router
RV220W Wireless Network Security Firewall

Összefoglaló

Cisco eszközök titkosítási implementációjának sérülékenysége vált ismerté, mellyel egy nem bejelentkezett távoli felhasználó képes kihasználni kódolt tanúsítványokat, és kulcsokat a firmware-n belül az érintett eszközön.

Leírás

A sérülékenységet kihasználva statikus információk alapján, man-in-the-middle támadással egy támadó képes visszafejteni a bizalmas információkat a felhasználók kapcsolatában.

Megoldás

Frissítsen a legújabb verzióra