SK-CERT Bezpečnostné varovanie V20190130-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
7.5 |
Identifikátor |
Cisco Small Business RV320 a RV325 Routers zraniteľnosti |
Popis |
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoje routre RV320 a RV325, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom HTTP alebo HTTPS požiadaviek získať neoprávnený prístup k citlivým údajom. Ďalšia zraniteľnosť umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
Dátum prvého zverejnenia varovania |
23.01.2019 |
CVE |
CVE-2019-1652, CVE-2019-1653 |
Zasiahnuté systémy |
Cisco Small Business RV320 a RV325 Dual Gigabit WAN VPN Router Firmware Releases 1.4.2.15 až 1.4.2.19 |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Najnovšia verzia firmvéru je dostupná na adrese https://software.cisco.com/download/home/284005929/type/282465789/release/1.4.2.20?catid=268437899 |
« Späť na zoznam