Cisco ha rilasciato patch per correggere diverse vulnerabilità di sicurezza critiche nei suoi router VPN Small Business. Le vulnerabilità potrebbero consentire agli aggressori remoti di eseguire attacchi di esecuzione di codice arbitrario e attivare la negazione del servizio (DoS).
CVE-2021-1609 e CVE-2021-1610 nei router Cisco Small Business
Tracciato negli avvisi CVE-2021-1609 e CVE-2021-1610, i difetti sono valutati 9.8 e 7.2 secondo la scala CVSS, rispettivamente. Più specificamente, le vulnerabilità si trovano nell'interfaccia di gestione basata sul Web di Small Business RV340, RV340W, RV345, e RV345P Dual WAN Gigabit VPN Router che eseguono una versione del firmware precedente alla versione 1.0.03.22. Entrambe le vulnerabilità sono causate dalla mancanza di un'adeguata convalida delle richieste HTTP, che consente agli attori delle minacce di inviare una richiesta HTTP appositamente predisposta a un dispositivo vulnerabile.
Secondo l'advisory ufficiale Cisco, esistono più vulnerabilità nell'interfaccia di gestione basata sul Web di Cisco Small Business RV340, RV340W, RV345, e router VPN Gigabit a doppia WAN RV345P. Questi potrebbero consentire a un utente malintenzionato di eseguire le seguenti azioni dannose:
- l'esecuzione di codice arbitrario;
- Esecuzione di comandi arbitrari;
- Negazione del servizio.
"L'interfaccia di gestione basata sul Web per questi dispositivi è disponibile tramite connessioni LAN locali per impostazione predefinita e non può essere disabilitata lì. L'interfaccia può essere resa disponibile anche tramite l'interfaccia WAN abilitando la funzione di gestione remota. Per impostazione predefinita, la funzione di gestione remota è disabilitata sui dispositivi interessati," Cisco ha notato.
Si consiglia agli utenti di verificare se la funzione di gestione remota è abilitata per i propri dispositivi VPN. Per farlo, dovresti aprire l'interfaccia di gestione basata sul web tramite una connessione LAN locale, e seleziona Impostazioni di base, poi Gestione Remota.
Per fortuna, finora non ci sono prove che le vulnerabilità siano state (o sono attualmente) sfruttato in natura.
68 Vulnerabilità nei router per piccole imprese Cisco RV110W, RV130, RV130W, e RV215W
All'inizio di quest'anno, l'azienda ha scoperto che Cisco Small Business RV110W, RV130, RV130W, e router RV215W contenuto 68 vulnerabilità. Tuttavia, Cisco ha detto che non aveva intenzione di risolverli. Invece, “Si consiglia ai clienti di fare riferimento agli avvisi di fine vita di questi prodotti,”L'advisory ha spiegato.
Le vulnerabilità in questi router Cisco specifici esistevano perché l'input fornito dall'utente all'interfaccia di gestione basata sul Web non era convalidato correttamente. Ciò potrebbe consentire agli aggressori di inviare richieste HTTP predisposte ed eseguire l'esecuzione di codice arbitrario con privilegi di root. I dispositivi vulnerabili potrebbero anche essere riavviati in modo imprevisto a causa dell'exploit, portando a una condizione di negazione del servizio.