Vulnerabilità: CVE-2019-15271

Una vulnerabilità nell’interfaccia di gestione web-based di alcuni Small Business RV router Cisco della serie potrebbe consentire a un autenticato, attaccante remoto di eseguire comandi arbitrari con privilegi di root. L’attaccante deve avere sia una credenziale valida o un token di sessione attiva. La vulnerabilità è dovuta alla mancanza di convalida ingresso del payload HTTP. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP dannoso per l’interfaccia di gestione basata sul Web del dispositivo di destinazione. Un successo exploit potrebbe consentire l’utente malintenzionato di eseguire comandi con privilegi di root.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbrv-cmd-x
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15271


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi