Cisco RV110W, RV130W et RV215W Routers

Refer: 

tunCERT/Vuln.2019-071

Version: 

1.0

Date version: 

2019-02-28

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire

Logiciels impactés (s) :

  • RV110W Wireless-N VPN Firewall
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router

Description: 

Une vulnérabilité à été signalée dans l’interface web des produits Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, and Cisco RV215W Wireless-N VPN Router à cause de l’impropre validation des paramètrès d’entrée. L’exploitation de cette faille pourrait permettre à un attaquant distant, en envoyant des paquets HTTP spécifiquement conçus, d’exécuter du code arbitraire avec des privilèges élevés.

Solution: 

Mettre à jour les produits Cisco RV110W, RV130W et RV215W Routers
Se référer à la partie à Fixed Releases à pour suivre les instructions des mises à jour

Identificants du problème: 

Date de publication: 

2019-02-28

Référence: 

71