Cisco routerek sérülékenységei
Angol cím: 
Cisco routers vulnerabilities
CERT-Hungary ID: 
CH-14539
Felfedezés dátuma: 
2019-01-30
Összefoglaló: 

Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé. 

Leírás: 

A sérülékenységek két soho router típust érintenek: az RV320-at, valamint az RV325-öt. Az egyik hiba (CVE-2019-1653) egyes bemeneti paraméterek hibás ellenőrzéséből fakad, a másik biztonsági probléma (CVE-2019-1653) pedig az URL-eket érintő nem megfelelő hozzáférés-ellenőrzés miatt áll fenn. 

Megkerülő megoldás nem, azonban gyártói hibajavítás már elérhető, amelyek telepítése javasolt, ugyanis egyes információk szerint támadók sérülékeny eszközök után kutatnak és aktívan ki is használják a sérülékenységeket. 

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

1.4.2.20, vagy ennél újabb verzió telepítése.

Érintett verziók: 
Cisco Small Business RV320 és RV325 Dual Gigabit WAN VPN Routerek 1.4.2.15-1.4.2.19. firmware verzióval.