Cisco Small Business RV110W, RV130, RV130W, und RV215W Router enthalten 68 Schwachstellen. Jedoch, Das Unternehmen plant nicht, sie zu beheben. Stattdessen, „Kunden wird empfohlen, die Hinweise zum Ende der Lebensdauer dieser Produkte zu beachten,“Das Beratungs erklärt.
Was verursacht die 68 Schwachstellen?
Die Schwachstellen in diesen spezifischen Cisco-Router existieren, weil vom Benutzer bereitgestellte Eingaben in die webbasierte Verwaltungsoberfläche nicht korrekt validiert werden. Auf diese Weise können Angreifer gestaltete HTTP-Anforderungen senden und eine beliebige Codeausführung mit Root-Rechten ausführen. Die anfälligen Geräte können aufgrund des Exploits auch unerwartet neu gestartet werden, was zu einem Denial-of-Service-Zustand führt.
Jedoch, Angreifer konnten die Fehler nur mit gültigen Administratoranmeldeinformationen ausnutzen.
Die 68 Fehler wirken sich auf die folgenden Cisco Small Business-Router aus:
- RV110W Wireless-N VPN Firewall
- RV130 VPN Router
- RV130W Wireless-N Multifunktions-VPN-Router
- RV215W Wireless-N-VPN-Router
„Die webbasierte Verwaltungsschnittstelle dieser Geräte ist über eine lokale LAN-Verbindung verfügbar, die nicht deaktiviert werden kann, oder über die WAN-Verbindung, wenn die Remoteverwaltungsfunktion aktiviert ist. In der Standardeinstellung, Die Fernverwaltungsfunktion ist für diese Geräte deaktiviert,Sagte der Berater.
Administratoren sollten bestimmen, ob die Gerätekonfiguration aktiviert ist. Dies kann erreicht werden, indem Sie die webbasierte Verwaltungsoberfläche öffnen und Grundeinstellungen> Remoteverwaltung wählen. Wenn das Kontrollkästchen Aktivieren aktiviert ist, ist die Remoteverwaltung aktiviert.
Es sind keine Problemumgehungen für diese Sicherheitsanfälligkeiten verfügbar, das Unternehmen fügte hinzu.
Cisco plant nicht, das zu patchen 68 Schwachstellen
Das Unternehmen hat keine Updates für die Routerfehler veröffentlicht und plant dies auch nicht. Der Grund für die Entscheidung ist, dass die Produkte in den End-of-Life-Prozess eingetreten sind. Kunden sollten die Hinweise zum Ende der Lebensdauer für jeden Router lesen und auf andere Produkte aktualisieren.
Eine vollständige Liste der Mängel finden Sie unter die offiziellen Beratungs.
Im November 2020, Cisco berichtete Ein schwerwiegendes Problem in der ISO XR-Software. Der CVE-2020-26070-Fehler kann dazu führen, dass nicht authentifiziert wird, Remote-Hacker nutzen die als ASR bezeichneten Cisco Aggregation Services-Router. Der Fehler wurde durch eine falsche Ressourcenzuweisung ausgelöst, die auftritt, "wenn ein betroffenes Gerät den Netzwerkverkehr im Software-Switching-Modus verarbeitet".
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: