Cisco Small Business RVシリーズルーターの管理インターフェイスの複数の脆弱性(cisco-sa-rv-overflow-ghZP68yj)

high Nessus プラグイン ID 146266
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Small Business RVシリーズルーターのファームウェアは、Cisco Small Business RV016、RV042、RV042G、RV082、RV320のWebベースの管理インターフェイスで複数の脆弱性の影響を受けます。RV325 Routerにより、認証されたリモートの攻撃者が任意のコードを実行したり、影響を受けるデバイスを突然再起動させたりする可能性があります。これらの脆弱性は、Webベースの管理インターフェイスでユーザー指定の入力の検証が不適切なために発生します。攻撃者が、影響を受けるデバイスに細工されたHTTPリクエストを送信することにより、これらの脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は基盤となるオペレーティングシステムでrootユーザーとして任意のコードを実行したり、デバイスをリロードさせたりして、サービス拒否(DoS)状態を引き起こす可能性があります。これらの脆弱性を悪用するには、攻撃者は影響を受けるデバイスの有効な管理者資格情報を持っている必要があります。

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

ソリューション

ベンダーのアドバイザリで言及されている、該当する修正済みバージョンにアップグレードしてください。

関連情報

http://www.nessus.org/u?496ff69a

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97027

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97031

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97034

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97035

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97036

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97037

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97038

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97040

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97041

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97042

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97043

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97044

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97046

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97047

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97048

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97049

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97050

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97051

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97052

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97053

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97054

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97056

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97057

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97058

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97059

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97060

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97061

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97062

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97063

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97064

プラグインの詳細

深刻度: High

ID: 146266

ファイル名: cisco-sa-rv-overflow-ghZP68yj.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CISCO

公開日: 2021/2/5

更新日: 2021/2/5

依存関係: cisco_small_business_detect.nasl, cisco_rv_webui_detect.nbin

リスク情報

CVSS スコアのソース: CVE-2021-1319

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 6.7

ベクトル: AV:N/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware, cpe:/o:cisco:rv016_firmware, cpe:/o:cisco:rv042_firmware, cpe:/o:cisco:rv042g_firmware, cpe:/o:cisco:rv082_firmware, cpe:/o:cisco:rv320_firmware, cpe:/o:cisco:rv325_firmware, cpe:/h:cisco:rv016, x-cpe:/h:cisco:rv042, x-cpe:/h:cisco:rv042g, x-cpe:/h:cisco:rv082, x-cpe:/h:cisco:rv320, x-cpe:/h:cisco:rv325

必要な KB アイテム: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/2/3

脆弱性公開日: 2021/2/3

参照情報

CVE: CVE-2021-1319, CVE-2021-1320, CVE-2021-1321, CVE-2021-1322, CVE-2021-1323, CVE-2021-1324, CVE-2021-1325, CVE-2021-1326, CVE-2021-1327, CVE-2021-1328, CVE-2021-1329, CVE-2021-1330, CVE-2021-1331, CVE-2021-1332, CVE-2021-1333, CVE-2021-1334, CVE-2021-1335, CVE-2021-1336, CVE-2021-1337, CVE-2021-1338, CVE-2021-1339, CVE-2021-1340, CVE-2021-1341, CVE-2021-1342, CVE-2021-1343, CVE-2021-1344, CVE-2021-1345, CVE-2021-1346, CVE-2021-1347, CVE-2021-1348