新しい重大な欠陥, CVE-2019-1663, CiscoワイヤレスVPNおよびファイアウォールルーターに常駐していることが報告されました. 欠陥から保護するために、企業はすぐに更新する必要があります.
すなわち, CVE-2019-1663は、Cisco RV110WWireless-NVPNファイアウォールのWebベースの管理インターフェイスにおける重大な脆弱性です。, CiscoRV130WWireless-N多機能VPNルータ, およびCiscoRV215WWireless-NVPNルータ. このエクスプロイトにより、認証されていないものが許可される可能性があります, リモートの攻撃者が影響を受けるデバイスで任意のコードを実行する.
による 公式アドバイザリー, この脆弱性は、Webベースの管理インターフェイスでユーザーが提供したデータの不適切な検証によって引き起こされます.
攻撃者が悪意のあるHTTPリクエストをターゲットデバイスに送信すると、この欠陥が悪用される可能性があります. 結果的に, 攻撃者は、特権の高いユーザーとして任意のコードを実行できる可能性があります.
それを念頭に置いて, リモート管理機能が有効になっているお客様, 通常はデフォルトで無効になっている機能, リモート攻撃にさらされている.
CVE-2019-1663の影響を受けるシスコ製品
この脆弱性は、次のシスコ製品のすべてのリリースに影響します。:
RV110Wワイヤレス-NVPNファイアウォール
RV130WWireless-N多機能VPNルーター
RV215WWireless-NVPNルーター
この脆弱性はRV110WWireless-NVPNファイアウォールで修正されました: 1.2.2.1, RV130WWireless-N多機能VPNルーター: 1.0.3.45, およびRV215WWireless-NVPNルーター: 1.3.1.1.
デバイスでリモート管理機能が有効になっているかどうかを確認するには, 管理者は、Webベースの管理インターフェイスを開いて選択できます 基本設定 その後 リモート管理. [有効にする]チェックボックスがオンになっている場合, デバイスのリモート管理が有効になっている, シスコは説明します.
欠陥が野生で悪用されたかどうかは不明です. 知られていることは、中国のセキュリティ研究者が10月に開催されたGeekPwn上海会議中にバグを明らかにしたことです, 2018. この脆弱性に対する回避策はありません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: