Множественные уязвимости в Cisco Small Business SRP520 и SRP540

Дата публикации:
27.02.2012
Дата изменения:
27.02.2012
Всего просмотров:
1795
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2012-0363
CVE-2012-0364
CVE-2012-0365
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Small Business SRP521W 1.x
Cisco Small Business SRP526W 1.x
Cisco Small Business SRP527W 1.x
Cisco Small Business SRP541W 1.x
Cisco Small Business SRP546W 1.x
Cisco Small Business SRP547W 1.x
Уязвимые версии:
Cisco Small Business SRP521W, SRP526W и SRP527W версии прошивки до 1.1.26.
Cisco Small Business SRP521W-U, SRP526W-U и SRP527W-U версии прошивки до 1.2.4.
Cisco Small Business SRP541W, SRP546W, and SRP547W версии прошивки до 1.2.4.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать уязвимое устройство.

1. Уязвимость существует из-за ошибки при обработке определенных HTTP запросов. Удаленный пользователь может внедрить и выполнить произвольные команды на устройстве.

2. Уязвимость существует из-за отсутствия проверки аутентификации при обработке определенных HTTP запросов. Удаленный пользователь может загрузить произвольную конфигурацию на устройство.

3. Уязвимость существует из-за ошибки в локальному TFTP приложении при обработке запросов на загрузку файлов. Удаленный пользователь может с помощью символов обхода каталога загрузить файлы в произвольную директорию на устройстве.

URL производителя: www.cisco.com

Решение: Установите последнюю версию прошивки с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500

или введите имя

CAPTCHA