Cisco RVS4000/WRVS4400N/WAP4410N设备测试接口远程特权提升漏洞

admin

0
文章

0
评论

2023-12-07 09:38:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco RVS4000/WRVS4400N/WAP4410N设备测试接口远程特权提升漏洞

CVE编号

CVE-2014-0659

利用情况

暂无

补丁情况

N/A

披露时间

2014-01-13

漏洞描述

Cisco RVS4000/WRVS4400N/WAP4410N是思科公司发行的无线路由器和无线AP。 Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞，允许未验证远程攻击者获得对设备的root级的访问。漏洞是由于受影响设备在TCP 32764端口存在一个未文档化的测试接口，攻击者可访问设备的LAN端接口，并执行任意命令。运行固件2.0.3.2和之前版本的Cisco RVS4000 4-port Gigabit Security Router，运行固件1.1.13及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件1.0和1.1版本，运行固件2.0.2.1及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件2.0版本和运行了2.0.6.1及之前版本的Cisco WAP4410N Wireless-N Access Point受此漏洞影响。

解决建议

厂商将在2014年1月底发布相关的升级程序，建议用户下载使用：http://www.cisco.com

参考链接
http://secunia.com/advisories/56292
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://tools.cisco.com/security/center/viewAlert.x?alertId=32381
http://www.securityfocus.com/bid/64776
http://www.securitytracker.com/id/1029579
http://www.securitytracker.com/id/1029580
https://exchange.xforce.ibmcloud.com/vulnerabilities/90233
https://github.com/elvanderb/TCP-32764

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	rvs4000_firmware	*		Up to (including) 2.0.3.2
	运行在以下环境
	系统	cisco	rvs4000_firmware	1.3.2.0	-
	运行在以下环境
	系统	cisco	rvs4000_firmware	1.3.3.5	-
	运行在以下环境
	系统	cisco	rvs4000_firmware	2.0.0.3	-
	运行在以下环境
	系统	cisco	rvs4000_firmware	2.0.2.7	-
	运行在以下环境
	系统	cisco	wap4410n_firmware	*		Up to (including) 2.0.6.1
	运行在以下环境
	系统	cisco	wap4410n_firmware	2.0.2.1	-
	运行在以下环境
	系统	cisco	wap4410n_firmware	2.0.3.3	-
	运行在以下环境
	系统	cisco	wap4410n_firmware	2.0.4.2	-
	运行在以下环境
	系统	cisco	wrvs4400n_firmware	1.1.03	-
	运行在以下环境
	系统	cisco	wrvs4400n_firmware	1.1.13	-
	运行在以下环境
	系统	cisco	wrvs4400n_firmware	2.0.1.3	-
	运行在以下环境
	系统	cisco	wrvs4400n_firmware	2.0.2.1	-
	运行在以下环境
	硬件	cisco	rvs4000	-	-
	运行在以下环境
	硬件	cisco	wap4410n	-	-
	运行在以下环境
	硬件	cisco	wrvs4400n	-	-