Cisco RV132W en RV134W Router RCE en DoS Kwetsbaarheid

Advies: CERT.be Advisory #2018-004
Versie: 1.0
Referentie: CVE-2018-0125
Geïmpacteerde producten: Cisco RV132W and RV134W Router
Type: Remote Code Execution en Denial of Service

Samenvatting

Verschillende Cisco routers zijn kwetsbaar voor ‘remote code execution’ en ‘denial of service’ (DOS) aanvallen. De kwetsbaarheden komen voort uit een onvolledige input validatie in de web interface.

De volgende Cisco routers zijn kwetsbaar:

  • RV132W ADSL2+ Wireless-N VPN Router
  • RV134W VDSL2 Wireless-AC VPN Router

Cisco Bug IDs: CSCvg92737, CSCvh60170

Risico

Een kwaadwillige kan vanop afstand code uitvoeren en controle nemen over de router als root gebruiker. De aanvaller kan een ‘denial of service’ uitlokken.

Aanbevolen acties

Cisco raadt klanten aan om de software te upgraden naar de laatste versie. De kwetsbaarheden werden hersteld in de versie 1.0.1.11.

Bronnen

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-0125