Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/11/2019

Se descubren dos vulnerabilidades en rConfig

Se han descubierto dos vulnerabilidades de ejecución de código en la solución para configurar dispositivos de red rConfig.

Cada vulnerabilidad ha sido localizada en un archivo de configuración diferente. Mientras la (CVE-2019-16662) puede ser explotada sin estar autenticado, la otra (CVE-2019-16663) requiere de estar autenticado para su ejecución.

Para poder explotar las dos vulnerabilidades, el atacante necesita realizar una petición GET con un parámetro designado para la ejecución de comandos.

Más información en el siguiente enlace

Sistemas Afectados:

Versiones anterior a la 3.9.2

Referencias:

CVE-2019-16662, CVE-2019-16663

Solución:None Notas:

https://www.trendmicro.com/vinfo/hk-en/security/news/vulnerabilities-and-exploits/unpatched-remote-code-execution-rconfig-flaws-could-affect-millions-of-servers-and-network-devices

CSIRT-CV