Bezpečnostné varovanie V20180906-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability |
| Popis |
| Spoločnosť Cisco informovala o kritickej bezpečnostnej zraniteľnosti vo svojich produktoch RV110W, RV130W a RV215W. Bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov vo webovom rozhraní a umožňuje vzdialenému útočníkovi prostredníctvom zasielania požiadaviek spôsobiť pretečenie zásobníka a vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 05.09.2018 |
| CVE |
| CVE-2018-0423 |
| Zasiahnuté systémy |
| RV110W Wireless-N VPN Firewall RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Spoločnosť Cisco vydala aktualizáciu pre produkt RV130W, ktorú odporúčame bezodkladne nainštalovať. Bezpečnostná zraniteľnosť je zneužiteľná iba v prípade, ak je na zariadeniach povolený účet „Guest“ a povolená funkcia vzdialenej správy. Odporúčame uistiť sa, že sú dané funkcie vo vašom zariadení zakázané. |
| Zdroje |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa20180905-rv-routers-overflow |
« Späť na zoznam
