Ciscos Small Business RV110W, RV130, RV130W, og RV215W routere indeholder 68 sårbarheder. Men, virksomheden planlægger ikke at rette dem. I stedet, “Kunder rådes til at henvise til udtjente meddelelser om disse produkter,”Det rådgivende forklarede.
Hvad forårsager 68 sårbarheder?
Sårbarhederne i disse specifikke Cisco routere findes, fordi brugerleveret input til den webbaserede styringsgrænseflade ikke valideres korrekt. Dette kan gøre det muligt for angribere at sende udformede HTTP-anmodninger og udføre vilkårlig kodeudførelse med rodrettigheder. De sårbare enheder kunne også genstartes uventet på grund af udnyttelsen, hvilket fører til en denial-of-service-tilstand.
Men, angribere kunne kun udnytte fejlene med gyldige administratorlegitimationsoplysninger på plads.
Den 68 fejl påvirker følgende Cisco Small Business-routere:
- RV110W Wireless-N VPN Firewall
- RV130 VPN-router
- RV130W Wireless-N multifunktions VPN Router
- RV215W Wireless-N VPN Router
”Den webbaserede styringsgrænseflade på disse enheder er tilgængelig via en lokal LAN-forbindelse, som ikke kan deaktiveres, eller via WAN-forbindelsen, hvis fjernstyringsfunktionen er aktiveret. Som standard, fjernstyringsfunktionen er deaktiveret for disse enheder,”Sagde den rådgivende.
Administratorer skal afgøre, om enhedskonfigurationen er aktiveret. Dette kan afsluttes ved at åbne den webbaserede styringsgrænseflade og vælge Grundlæggende indstillinger> Fjernstyring. Hvis afkrydsningsfeltet Aktiver betyder, er fjernadministration aktiveret.
Ingen løsninger, der løser disse sårbarheder, er tilgængelige, tilføjede virksomheden.
Cisco planlægger ikke at lappe 68 sårbarheder
Virksomheden har ikke frigivet nogen opdateringer til routerens fejl og planlægger ikke at gøre det. Årsagen til beslutningen er, at produkterne er kommet i slutningen af deres levetid. Kunder skal henvise til udløbsmeddelelserne for hver router og opgradere til andre produkter.
En komplet liste over fejlene findes i den officielle rådgivende.
i november 2020, Cisco rapporterede et alvorligt problem i sin ISO XR-software. CVE-2020-26070 bug kunne muligvis ikke godkendes, fjernhackere for at drage fordel af Cisco Aggregation Services Routers kendt som ASR. Fejlen blev udløst af forkert ressourcetildeling, der opstår "når en berørt enhed behandler netværkstrafik i softwareskifttilstand."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: