Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet Cisco UPnP Plug-and-play RCE DoS

Cisco CVR100W möjliggör körning av kod som root

Sårbarheten finns i implementationen av Universal Plug-and-Play (UPnP) och kan tillåta en angripare på samma lokala nätsegment att köra godtycklig kod på routern [1].

Eftersom indata till UPnP inte kontrolleras tillräckigt så kan en angripare skicka skadligt data till lyssningsporten. Routern kan då krascha eller köra angriparens kod som root.

Firmware tidigare än 1.0.1.22 är sårbar. Cisco rekommenderar att ägare till dessa routrar uppgraderar sin firmware [2].

Ytterligare läsning

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
  2. https://software.cisco.com/download/navigator.html