Bezpečnostné varovanie V20180906-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability |
Popis |
Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie zásobníka a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.09.2018 |
CVE |
CVE-2018-0423 |
Zasiahnuté systémy |
RV110W Wireless-N VPN Firewall RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Spoločnosť Cisco vydala aktualizáciu pre produkt RV130W, ktorú odporúčame bezodkladne nainštalovať. Bezpečnostná zraniteľnosť je zneužiteľná iba v prípade, ak je na zariadeniach povolený účet „Guest“ a povolená funkcia vzdialenej správy. Odporúčame uistiť sa, že sú dané funkcie vo vašom zariadení zakázané. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa20180905-rv-routers-overflow |
« Späť na zoznam