Cisco Patches Critical Vulnerabilities in Small Business RV Routers
2022/02/03 SecurityWeek — 今週に Cisco は、Small Business RV160/RV260/RV340/RV345 ルーター・シリーズに存在する、複数の脆弱性に対するパッチを発表した。その中には、root 権限で任意のコード実行を許す可能性がある深刻なバグも含まれている。一連の問題の中で最も深刻な脆弱性 CVE-2022-20699 (CVSS 10.0) は、認証されていないリモートの攻撃者に対して、脆弱なデバイス上で任意のコード実行を許すものである。このバグは、特定の HTTP リクエストの処理中に実行される、境界チェックが不十分であるために問題を生じる。
Continue reading “Cisco Small Business RV ルーターに深刻な脆弱性:パッチの提供を確認してアップデートを”Cisco fixes critical, high severity pre-auth flaws in VPN routers
2021/08/04 BleepingComputer — Cisco は、複数の Small Business VPN ルータに影響を与える、pre-auth セキュリティの脆弱性に対処した。この脆弱性を悪用するリモート攻撃者により、脆弱なデバイス上でサービス運用妨害や、懇意のコマンド実行、任意のコード実行 (RCE : Remote Code Execution) などが生じる恐れがある。CVE-2021-1609 (CVSS 9.8) および CVE-2021-1602 (CVSS 8.2) として追跡される2つのセキュリティ上の欠陥は、Web_based 管理インターフェイスで発見され、HTTP リクエストとユーザー入力における不適切に検証が原因となる。
Continue reading “Cisco VPN ルーターの深刻な pre-auth RCE 脆弱性が FIX”
IoT OT Security News 