Cisco CVR100W Wireless-N VPN Router sérülékenysége
Angol cím: 
Cisco CVR100W Wireless-N VPN Router vulnerability
CERT-Hungary ID: 
CH-14013
Felfedezés dátuma: 
2017-05-03
Összefoglaló: 

A Cisco CVR100W Wireless-N VPN Router sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenységet az okozza, hogy az eszköz nem megfelelően ellenőrzi az UPnP adatok tartományát, melynek következtében a támadó puffer túlcsordulást idézhet elő. A hiba sikeres kihasználásával tetszőleges kód futtatható root jogosultsággal.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
1.0.1.22 előtti