SK-CERT Bezpečnostné varovanie V20190130-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
7.5
Identifikátor
Cisco Small Business RV320 a RV325 Routers zraniteľnosti
Popis
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoje routre RV320 a RV325, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom HTTP alebo HTTPS požiadaviek získať neoprávnený prístup k citlivým údajom. Ďalšia zraniteľnosť umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi.
Dátum prvého zverejnenia varovania
23.01.2019
CVE
CVE-2019-1652, CVE-2019-1653
Zasiahnuté systémy
Cisco Small Business RV320 a RV325 Dual Gigabit WAN VPN Router Firmware Releases 1.4.2.15 až 1.4.2.19
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Najnovšia verzia firmvéru je dostupná na adrese
https://software.cisco.com/download/home/284005929/type/282465789/release/1.4.2.20?catid=268437899
Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

« Späť na zoznam