RootSSV:61468Cisco RVS4000/WRVS4400N/WAP4410N设备测试接口远程特权提升漏洞
EPSS
Percentile
97.1%
BUGTRAQ ID:64776
CVE ID:CVE-2014-0659
Cisco RVS4000/WRVS4400N/WAP4410N是思科公司发行的无线路由器和无线AP。
Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞,允许未验证远程攻击者获得对设备的root级的访问。
漏洞是由于受影响设备在TCP 32764端口存在一个未文档化的测试接口,攻击者可访问设备的LAN端接口,并执行任意命令。
运行固件2.0.3.2和之前版本的Cisco RVS4000 4-port Gigabit Security Router,运行固件1.1.13及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件1.0和1.1版本,运行固件2.0.2.1及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件2.0版本和运行了2.0.6.1及之前版本的Cisco WAP4410N Wireless-N Access Point受此漏洞影响。
0
Cisco WRVS4400N Wireless-N Gigabit Security Router 1.0
Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1
Cisco RVS4000 4-port Gigabit Security Router 1.3.2.0
Cisco RVS4000 4-port Gigabit Security Router 2.0.2.7
Cisco RVS4000 4-port Gigabit Security Router 1.3.3.5
Cisco WRVS4400N Wireless-N Gigabit Security Router 2.0.2.1
厂商补丁:
Cisco
厂商将在2014年1月底发布相关的升级程序,建议用户下载使用:
http://www.cisco.com
Related
