Small Business RV110W di Cisco, RV130, RV130W, e i router RV215W contengono 68 vulnerabilità. Tuttavia, l'azienda non ha intenzione di risolverli. Invece, “Si consiglia ai clienti di fare riferimento agli avvisi di fine vita di questi prodotti,”L'advisory ha spiegato.
Cosa sta causando il file 68 vulnerabilità?
Le vulnerabilità in questi specifici Router Cisco esistono perché l'input fornito dall'utente all'interfaccia di gestione basata sul Web non è convalidato correttamente. Ciò potrebbe consentire agli aggressori di inviare richieste HTTP predisposte ed eseguire l'esecuzione di codice arbitrario con privilegi di root. I dispositivi vulnerabili potrebbero anche essere riavviati in modo imprevisto a causa dell'exploit, portando a una condizione di negazione del servizio.
Tuttavia, gli aggressori possono sfruttare i difetti solo con credenziali di amministratore valide.
Il 68 i difetti influiscono sui seguenti router Cisco Small Business:
- Firewall RV110W Wireless-N VPN
- Router VPN RV130
- Router VPN multifunzione RV130W Wireless-N
- Router RV215W Wireless-N VPN
“L'interfaccia di gestione basata sul web di questi dispositivi è disponibile tramite una connessione LAN locale, che non può essere disabilitato, o tramite la connessione WAN se la funzionalità di gestione remota è abilitata. Per impostazione predefinita, la funzionalità di gestione remota è disabilitata per questi dispositivi,"Ha detto l'avviso.
Gli amministratori dovrebbero determinare se la configurazione del dispositivo è abilitata. Questo può essere completato aprendo l'interfaccia di gestione basata sul web e scegliendo Impostazioni di base> Gestione remota. Avere la casella Abilita selezionata significa che la gestione remota è abilitata.
Non sono disponibili soluzioni alternative per affrontare queste vulnerabilità, la società ha aggiunto.
Cisco non prevede di applicare patch al file 68 vulnerabilità
L'azienda non ha rilasciato alcun aggiornamento per i difetti del router e non ha intenzione di farlo. Il motivo della decisione è che i prodotti sono entrati nel processo di fine vita. I clienti devono fare riferimento agli avvisi di fine vita di ogni router e aggiornare ad altri prodotti.
Un elenco completo dei difetti è disponibile in l'advisory ufficiale.
A novembre 2020, Cisco ha riferito un grave problema nel suo software ISO XR. Il bug CVE-2020-26070 potrebbe consentire file non autenticati, hacker remoti per sfruttare i router Cisco Aggregation Services noti come ASR. Il difetto è stato innescato da un'allocazione impropria delle risorse che si verifica "quando un dispositivo interessato elabora il traffico di rete in modalità di commutazione software".
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: