Cisco CVR100W möjliggör körning av kod som root

Sårbarheten finns i implementationen av Universal Plug-and-Play (UPnP) och kan tillåta en angripare på samma lokala nätsegment att köra godtycklig kod på routern [1].

Eftersom indata till UPnP inte kontrolleras tillräckigt så kan en angripare skicka skadligt data till lyssningsporten. Routern kan då krascha eller köra angriparens kod som root.

Firmware tidigare än 1.0.1.22 är sårbar. Cisco rekommenderar att ägare till dessa routrar uppgraderar sin firmware [2].

Ytterligare läsning

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
  2. https://software.cisco.com/download/navigator.html

Source: Nyheter från CERT-SE @ May 4, 2017 at 04:35AM

0
Share