Hjem > Cyber ​​Nyheder > CVE-2019-1663: Kritisk Fejl i Cisco Wireless VPN og Firewall Routere
CYBER NEWS

CVE-2019-1663: Kritisk Fejl i Cisco Wireless VPN og Firewall Routere

ved   |  Last Update:  |  0 Kommentarer  

En ny kritisk fejl, CVE-2019-1663, bosiddende i Cisco Wireless VPN og firewall routere var bare rapporteret. Virksomheder bør opdatere straks at beskytte mod fejl.




Mere specifikt, CVE-2019-1663 er en alvorlig sårbarhed i web-baseret styring interface Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N multifunktions VPN Router, og Cisco RV215W Wireless-N VPN Router. Den udnytter kunne tillade en ikke-godkendt, ekstern hacker at udføre vilkårlig kode på en berørt enhed.

Ifølge officielle rådgivende, sårbarheden er udløst af forkert validering af brugerleverede data i web-baserede management interface.

Fejlen kunne udnyttes, hvis en hacker sender ondsindede HTTP-anmodninger til en målrettet enhed. Som et resultat af denne, angriberen kunne være i stand til at udføre vilkårlig kode som en high-privilegium bruger.

Med det i tankerne, kunder med aktiveret fjernstyret management funktion, en funktion, som typisk deaktiveret som standard, er udsat for en ekstern angreb.

Cisco, der påvirkes af CVE-2019-1663

Sårbarheden berører alle udgivelser af følgende Cisco-produkter:

RV110W Wireless-N VPN Firewall
RV130W Wireless-N multifunktions VPN Router
RV215W Wireless-N VPN Router

Sårbarheden er rettet i RV110W Wireless-N VPN Firewall: 1.2.2.1, RV130W Wireless-N multifunktions VPN Router: 1.0.3.45, og RV215W Wireless-N VPN Router: 1.3.1.1.

For at afgøre, om fjernadministration er aktiveret for en enhed, administratorer kan åbne den webbaserede management interface og vælger Grundlæggende indstillinger og så remote Management. Hvis Aktiver er afkrydset, fjernstyring er aktiveret for enheden, Cisco forklarer.

Det vides ikke, om fejlen blev udnyttet i naturen. Hvad er kendt er, at kinesiske forskere i sikkerhed afslørede fejlen under GeekPwn Shanghai konference, der fandt sted i oktober, 2018. Ingen workarounds er tilgængelige for denne sårbarhed.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Som er de mest sikre routere i 2017 *Dataene i denne tabel opdateres muligvis hver uge, fordi....
  2. Cisco løser ikke 68 Sårbarheder i nogle routere til små virksomheder Ciscos Small Business RV110W, RV130, RV130W, and RV215W routers contain...
  3. CVE-2021-1609 og CVE-2021-1610 i Cisco Small Busines Routers, patch nu Cisco released patches to fix several critical security vulnerabilities in...
  4. Den mest sikre VPN-tjenester (Opdatering juli 2020) RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 NordVPNSee anmeldelse...
  5. Router Security: 10 Enkle tips til at beskytte dig selv Routere er en vigtig del af kommunikationsnetværket. Dette...
  6. De fleste Sikker VPN til Tyrkiet RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 Hotspot ShieldSee...
  7. Mest sikre VPN til USA (2021) RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 Hotspot ShieldSee...
  8. Top Logless VPN Services i 2018 RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 NordVPNSee anmeldelse...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig