Show vulnerabilities with patch / with exploit
16 June 2016

Vzdálený ROOT v Cisco routrech


Vzdálený ROOT v Cisco routrech

Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router.

Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění. Vzdálený neověřený útočník může poslat speciálně vytvořený HTTP požadavek webovému rozhraní zranitelného zařízení a spustit libovolný kód cílového systému s root-level oprávněními. Zranitelnost umožňuje útočníkovi získat přítup k lokální síti za routerem a provádt další útoky, jako zachytit veškěrý síťový provoz, zpřístupnit lokální síťové zdroje, atd.

Ve výchozím nastavení je správa webového rozhraní přístupná pouze z lokální sítě, nebo když je na zařízení povolené vzdálené řízení.

Chcete-li zjistit, zda je na zařízení povoleno vzdálené řízení, otevřete správu webového rozhraní pro toto zařízení a poté vyberte Basic Settings > Remote Management. Pokud je políčko Enable zaškrtnuto, vzdálené řízení je povoleno a Váš router je vzdáleně zneužitelný.

Cisco uvolní v průběhu čtvrtletí 2016 nový firmware k řešení této chyby:

  • Pro Cisco RV110W Wireless-N VPN Firewall, Release 1.2.1.7
  • Pro Cisco RV130W Wireless-N Multifunction VPN Router, Release 1.0.3.16
  • Pro Cisco RV215W Wireless-N VPN Router, Release 1.3.0.8

Jako náhradní řešení doporučujeme zakázat funkci vzdáleného řízení.

Přečíst všechny články

Poslední posty

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

1 June 2020
Přehled úterních záplat Microsoft pro leden 2020

Přehled úterních záplat Microsoft pro leden 2020

Microsoft vydal bezpečností záplaty pro 49 zranitelností a opravil vysoce nebezpečnou chybu spoofingu.
15 January 2020
Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019