Cisco è avviso le imprese che utilizzano il wireless VPN e firewall router per installare gli aggiornamenti immediatamente a causa di un difetto fondamentale che gli aggressori remoti possono sfruttare per rompere in una rete.
La vulnerabilità consente a qualsiasi utente malintenzionato con un qualsiasi browser per eseguire del codice a propria scelta tramite l’interfaccia web utilizzato per la gestione di Cisco RV110W Firewall VPN Wireless-N Cisco RV130W Multifunzione Wireless-N Router VPN Cisco RV215W Wireless-N VPN Router.
La rete gigante, ha assegnato il bug, etichettato come CVE-2019-1663, con un livello di gravità punteggio di 9,8 su 10, sotto il Common Vulnerability Scoring System (CVSS).
Cisco sviluppatori non è riuscito a garantire la web app correttamente controlla i dati che gli utenti di digitare nel router interfaccia di gestione, che potrebbe consentire a un utente malintenzionato di controllo del sistema operativo.
“La vulnerabilità è dovuta a una errata convalida dei dati forniti dall’utente nel web-based interfaccia di gestione. Un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando richieste HTTP dannose per un dispositivo specifico,” Cisco note nella sua consulenza.
“Un exploit di successo potrebbe consentire ad un aggressore di eseguire codice arbitrario sul sistema operativo sottostante dell’apparecchio in questione come un privilegio utente.”
I clienti sono esposti ad un attacco remoto, se abilitata la gestione remota di funzionalità sui dispositivi interessati. La funzionalità è disattivata per impostazione predefinita.
Gli amministratori possono verificare se un dispositivo è dotato di telecomando-funzione di gestione attivato aprendo l’interfaccia web e selezione delle Impostazioni di Base > Gestione Remota.
Cisco non ha detto che il bug è stato sfruttato, tuttavia la conoscenza della sua esistenza è stato galleggianti intorno per sei mesi. L’azienda nota che i Cinesi i ricercatori di sicurezza hanno rivelato che il bug al GeekPwn Shanghai conferenza sul 24-25 ottobre, 2018.
I ricercatori non hanno rivelato i dettagli tecnici del bug. Un ricercatore presso la nostra ferma Penna Test Partner inoltre forniti, dettagli a Cisco.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
Il bug è stato risolto nelle versioni di software 1.2.2.1 per RV110W Firewall VPN Wireless-N, 1.0.3.45 per RV130W Multifunzione Wireless-N VPN Router, e 1.3.1.1 per il RV215W Wireless-N VPN Router.
Cisco sta indagando anche che i suoi prodotti sono colpite da una grave contenitore di bug in runc, il runtime utilizzato da scaricatore di porto e Kubernetes. Il bug potrebbe consentire a un utente malintenzionato in grado di infettare un contenitore con malware che compromette il sistema host.
È ancora confermare che tutti i prodotti sono vulnerabili, ma le note in una versione aggiornata di consulenza che sta sondando Cisco IOS XE, Cisco UCS B-Series M3 di Server Blade Cisco Smart Software Manager Satellitare. E ‘ anche l’aggiornamento di un elenco di software che ha confermato che non è vulnerabile al contenitore difetto.
E se hai mai avuto bisogno di installazione di Cisco Webex Meetings Applicazione Desktop per partecipare a una chiamata in conferenza, potrebbe essere la pena di verificare se è ancora installato. Se lo è, Cisco consiglia di aggiornare il più presto possibile.
“Una vulnerabilità nel servizio di aggiornamento di Cisco Webex Meetings App Desktop e Cisco Webex Strumenti di Produttività per Windows che potrebbe consentire a un utente autenticato, l’utente malintenzionato di eseguire comandi come utente privilegiato,” Cisco spiega in un avviso di sicurezza.
Precedente e relativa copertura
Cisco attenzione: questa Patch di Rete predefinita di Assicurazione di Motore password bug
Quando si modifica la password di admin predefinita in realtà non cambia la password a tutti.
Cisco mette in guardia: la Patch ora o rischio l’appliance per la sicurezza di soffocamento sul singolo canaglia e-mail
Una cattiva e-mail potrebbe andare in crash il vostro Cisco email security appliance e di mantenere il basso, come si tenta di elaborare la stessa mail più e di nuovo.
Cisco svela arbitraria esecuzione in SD-WAN Soluzione e Webex
Networking gigante rivela 23 problemi di sicurezza di colpire prodotti, tra cui SD-WAN Soluzione, Webex, e il router small business.
Cisco aggiornamenti SD-WAN portafoglio con nuove caratteristiche di sicurezza
Tra i principali aggiornamenti, Cisco ha detto che è l’integrazione di riconoscere le applicazioni enterprise firewall, prevenzione delle intrusioni, filtraggio degli URL in Cisco SD-WAN dispositivi.
Cisco: Linux kernel FragmentSmack bug colpisce 88 dei nostri prodotti
Cisco elenco di prodotti con un kernel Linux di tipo denial-of-service difetto è in crescita.
Cisco: Abbiamo ucciso un altro critico hard-coded password di root di bug, patch urgente
Questa volta un 9.8/10-gravità hardcoded password è stato trovato in Cisco software di video sorveglianza.
Cisco difetto fondamentale avvertenza: Questi 10/10 gravità bug bisogno di patch ora
Cisco software per la gestione di software-defined networks ha tre criticità, vulnerabilità sfruttabili da remoto.
Cisco patch critiche Nexus difetti: Sono i vostri interruttori vulnerabili?
Avrete bisogno di guadare attraverso di Cisco avvisi di capire se il software che si sta eseguendo è vulnerabile o già risolto.
Cisco: Aggiorna ora per risolvere critica hardcoded password bug, l’esecuzione di codice remoto difetto
Cisco patch a due serie di autenticazione bug e Java deserializzazione difetto.
Cisco mette in guardia i clienti di critiche falle di sicurezza, di consulenza comprende Apache Struts
Il massiccio aggiornamento della protezione include una patch per il recente comunicato Apache bug, ma non tutti i prodotti possono essere ancora fissata.
Cisco aggiornamenti ASR 9000 bordo piattaforma di routing per portare gli utenti a 5G, multicloud mondo TechRepublic
Nuovo software per l’automazione, una nuova rete di processore, e un nuovo sistema operativo può aiutare i clienti Cisco a rendere il passaggio alla prossima generazione di rete.
Apple e Cisco aperto le loro forze per proteggere le aziende contro i rischi informatici CNET
Apple e Cisco unire le forze per proteggere le imprese dal rischio di minacce informatiche.
Argomenti Correlati:
Cisco
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati