Do podatności w routerach RV110W, RV310W i RV215W, o których pisaliśmy dokładnie miesiąc temu tutaj, dołącza nowa – krytyczna.

Firma Cisco zaleca firmom, które używają sieci VPN i firewall w ich routerach do natychmiastowego zainstalowania aktualizacji naprawiającej lukę, dzięki której zdalny atakujący może włamać się do sieci.

Podatność ta (CVE-2019-1663) umożliwia atakującemu używając dowolnej przeglądarki wykonanie dowolnego kodu za pośrednictwem interfejsu webowego używanego do zarządzania Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN i Cisco RV215W Wireless-N VPN Router.

Programiści Cisco nie dopilnowali, aby aplikacja internetowa poprawnie sprawdzała dane, które użytkownicy wpisują w interfejs zarządzania routerami, co może umożliwić atakującemu przejęcie kontroli nad systemem operacyjnym.

Podatne produkty:

  • RV110W Wireless-N VPN Firewall
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router

Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex