Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/11/2019

Es descobreixen dues vulnerabilitats en rConfig

S'han descobert dues vulnerabilitats d'execució de codi en la solució per a configurar dispositius de xarxa rConfig.

Cada vulnerabilitat ha sigut localitzada en un arxiu de configuració diferent. Mentre la (CVE-2019-16662) pot ser explotada sense estar autenticat, l'altra (CVE-2019-16663), requereix estar autenticat per a la seua execució.

Per a poder explotar les dues vulnerabilitats, l'atacant necessita realitzar una petició GET amb un paràmetre designat per a l'execució de comandos.

Més informació en l'enllaç següent

Sistemes Afectats:

Versions anteriors a la 3.9.2

Referències:

CVE-2019-16662, CVE-2019-16663

Solució:None Notes:

https://www.trendmicro.com/vinfo/hk-en/security/news/vulnerabilities-and-exploits/unpatched-remote-code-execution-rconfig-flaws-could-affect-millions-of-servers-and-network-devices

CSIRT-CV