16 June 2016

Vzdálený ROOT v Cisco routrech

Vzdálený ROOT v Cisco routrech

Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router.

Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění. Vzdálený neověřený útočník může poslat speciálně vytvořený HTTP požadavek webovému rozhraní zranitelného zařízení a spustit libovolný kód cílového systému s root-level oprávněními. Zranitelnost umožňuje útočníkovi získat přítup k lokální síti za routerem a provádt další útoky, jako zachytit veškěrý síťový provoz, zpřístupnit lokální síťové zdroje, atd.

Ve výchozím nastavení je správa webového rozhraní přístupná pouze z lokální sítě, nebo když je na zařízení povolené vzdálené řízení.

Chcete-li zjistit, zda je na zařízení povoleno vzdálené řízení, otevřete správu webového rozhraní pro toto zařízení a poté vyberte Basic Settings > Remote Management. Pokud je políčko Enable zaškrtnuto, vzdálené řízení je povoleno a Váš router je vzdáleně zneužitelný.

Cisco uvolní v průběhu čtvrtletí 2016 nový firmware k řešení této chyby:

  • Pro Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
  • Pro Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
  • Pro Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Jako náhradní řešení doporučujeme zakázat funkci vzdáleného řízení.

Přečíst všechny články

Poslední posty

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019
Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

8 July 2019
Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Čínská skupina APT10 monitorovala záznamy uživatelských hovorů kompromitované mobilní sítí.


26 June 2019