Cisco RV110W, RV130W és RV215W router-ek sérülékenysége
Angol cím: 
Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability
CERT-Hungary ID: 
CH-14496
Felfedezés dátuma: 
2018-09-05
Összefoglaló: 

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Leírás: 

A Guest felhasználóval kapcsolatos, input-korlátozási hibát fedeztek fel, amely a felhasználói által küldött adatok nem megfelelő ellenőrzése miatt jelentkezik. Ezt kihasználva egy nem hitelesített támadó küldhet olyan speciálisan megszerkesztett kéréseket, amellyel puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása a szolgáltatás elérhetetlenségét idézi elő, de akár tetszőleges kódot is végre lehet hajtani a sérülékeny rendszeren.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router