Cisco frigav patches for at løse flere kritiske sikkerhedsrisici i sine Small Business VPN -routere. Sårbarhederne kan gøre det muligt for eksterne angribere at udføre vilkårlige kodeudførelsesangreb og udløse denial-of-service (DoS).
CVE-2021-1609 og CVE-2021-1610 i Cisco Small Busines Routers
Sporet i CVE-2021-1609 og CVE-2021-1610 rådgivninger, manglerne er vurderet 9.8 og 7.2 ifølge CVSS skala, henholdsvis. Mere specifikt, sårbarhederne er placeret i den webbaserede styringsgrænseflade i Small Business RV340, RV340W, RV345, og RV345P Dual WAN Gigabit VPN -routere, der kører en firmwareudgivelse før versionen 1.0.03.22. Begge sårbarheder skyldes mangel på korrekt validering af HTTP -anmodninger, som gør trusselsaktører i stand til at sende en specialfremstillet HTTP-anmodning til en sårbar enhed.
Ifølge den officielle Cisco rådgivende, der findes flere sårbarheder i den webbaserede styringsgrænseflade i Cisco Small Business RV340, RV340W, RV345, og RV345P Dual WAN Gigabit VPN -routere. Disse kan give en angriber mulighed for at udføre følgende ondsindede handlinger:
- Vilkårlig kode;
- Udførelse af vilkårlige kommandoer;
- Denial-of-service.
“Den webbaserede administrationsgrænseflade for disse enheder er som standard tilgængelig via lokale LAN-forbindelser og kan ikke deaktiveres der. Interfacet kan også gøres tilgængeligt via WAN -grænsefladen ved at aktivere fjernstyringsfunktionen. Som standard, fjernstyringsfunktionen er deaktiveret på berørte enheder," Cisco noterede sig.
Brugere rådes til at kontrollere, om fjernstyringsfunktionen er aktiveret til deres VPN -enheder. For at gøre dette, du skal åbne den webbaserede styringsgrænseflade via en lokal LAN-forbindelse, og vælg Grundlæggende indstillinger, derefter fjernstyring.
Heldigvis, indtil videre er der ingen tegn på, at sårbarhederne har været (eller er i øjeblikket) udnyttes i naturen.
68 Sårbarheder i Ciscos Small Business Routers RV110W, RV130, RV130W, og RV215W
Tidligere i år, virksomheden opdagede, at Ciscos Small Business RV110W, RV130, RV130W, og RV215W routere indeholdt 68 sårbarheder. Men, Cisco sagde, at det ikke havde planer om at rette dem. I stedet, “Kunder rådes til at henvise til udtjente meddelelser om disse produkter,”Det rådgivende forklarede.
Sårbarhederne i disse specifikke Cisco-routere eksisterede, fordi brugerleveret input til den webbaserede administrationsgrænseflade ikke blev valideret korrekt. Dette kan gøre det muligt for angribere at sende udformede HTTP-anmodninger og udføre vilkårlig kodeudførelse med rodrettigheder. De sårbare enheder kunne også genstartes uventet på grund af udnyttelsen, hvilket fører til en denial-of-service-tilstand.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: