Do podatności w routerach RV110W, RV310W i RV215W, o których pisaliśmy dokładnie miesiąc temu tutaj, dołącza nowa – krytyczna.
Firma Cisco zaleca firmom, które używają sieci VPN i firewall w ich routerach do natychmiastowego zainstalowania aktualizacji naprawiającej lukę, dzięki której zdalny atakujący może włamać się do sieci.
Podatność ta (CVE-2019-1663) umożliwia atakującemu używając dowolnej przeglądarki wykonanie dowolnego kodu za pośrednictwem interfejsu webowego używanego do zarządzania Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN i Cisco RV215W Wireless-N VPN Router.
Programiści Cisco nie dopilnowali, aby aplikacja internetowa poprawnie sprawdzała dane, które użytkownicy wpisują w interfejs zarządzania routerami, co może umożliwić atakującemu przejęcie kontroli nad systemem operacyjnym.
Podatne produkty:
- RV110W Wireless-N VPN Firewall
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex