思科 Small Business RV Series Wireless-N VPN 密碼洩露漏洞

最後更新 2014年03月06日 12:13 發佈日期: 2014年03月06日 991 觀看次數

風險: 中度風險

類型: 操作系統 - Network

類型: Network

在思科 Small Business RV 系列發現漏洞。遠端使用者可在目標系統上獲取管理員存取權。

該網頁管理介面未能正確地處理驗證請求。遠端使用者能截取及修改驗證請求，在目標的網頁介面上獲取管理員權限。

影響

遠端執行程式碼
資料洩露

受影響之系統或技術

思科 RV110W Wireless-N VPN Firewall, 韌體版本 1.2.0.9 及之前
思科 RV215W Wireless-N VPN Router, 韌體版本 1.1.0.5 及之前
思科 CVR100W Wireless-N VPN Router, 韌體版本 1.0.1.19 及之前

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

供應商已推出修補程式。

漏洞識別碼

CVE-2014-0683

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1029866

分享至

思科 Wireless LAN Controllers 多個漏洞

2014年03月06日 1117 觀看次數

GnuTLS 電子證書驗證漏洞

2014年03月06日 1050 觀看次數