Refer:
tunCERT/Vuln.2019-071
Version:
1.0
Date version:
2019-02-28
Score cvss:
0.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
Logiciels impactés (s) :
- RV110W Wireless-N VPN Firewall
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
Description:
Une vulnérabilité à été signalée dans linterface web des produits Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, and Cisco RV215W Wireless-N VPN Router à cause de limpropre validation des paramètrès dentrée. Lexploitation de cette faille pourrait permettre à un attaquant distant, en envoyant des paquets HTTP spécifiquement conçus, dexécuter du code arbitraire avec des privilèges élevés.
Solution:
Mettre à jour les produits Cisco RV110W, RV130W et RV215W Routers
Se référer à la partie à Fixed Releases à pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-20190227-rmi-cmd-ex
Date de publication:
2019-02-28
Référence:
71