CVR100W登录页面绕过管理员密码泄露漏洞

发布日期:2014-03-05
更新日期:2014-03-11

受影响系统:
Cisco CVR100W Wireless-N VPN Router < 1.0.1.21
Cisco RV110W Wireless-N VPN Firewall < 1.2.0.10
Cisco RV215W Wireless-N VPN Router < 1.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65988
CVE(CAN) ID: CVE-2014-0683

CISCO RV110W、RV215W、CVR100W均是集有线/无线网络连接、VPN、防火墙等众多功能于一身的产品。

思科多个产品的Web管理接口存在安全漏洞,未经身份验证的远程攻击者成功利用这些漏洞后,可以管理员身份访问受影响设备的Web管理接口。该漏洞源于没有正确处理Web框架的身份验证请求。

<*来源:Gustavo Javier Speranza
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140305-rpd)以及相应补丁:
cisco-sa-20140305-rpd:Cisco Small Business Router Password Disclosure Vulnerability
链接:

补丁下载:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Cisco (CSCum86264, CSCum86275, CSCul94527):

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4ed99d362838a8f09aeacfddc2c81b9b.html