SK-CERT Bezpečnostné varovanie V20190130-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
7.5 |
| Identifikátor |
| Cisco Small Business RV320 a RV325 Routers zraniteľnosti |
| Popis |
| Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoje routre RV320 a RV325, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom HTTP alebo HTTPS požiadaviek získať neoprávnený prístup k citlivým údajom. Ďalšia zraniteľnosť umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 23.01.2019 |
| CVE |
| CVE-2019-1652, CVE-2019-1653 |
| Zasiahnuté systémy |
| Cisco Small Business RV320 a RV325 Dual Gigabit WAN VPN Router Firmware Releases 1.4.2.15 až 1.4.2.19 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Najnovšia verzia firmvéru je dostupná na adrese https://software.cisco.com/download/home/284005929/type/282465789/release/1.4.2.20?catid=268437899 |
« Späť na zoznam
