Cisco's Small Business RV110W, RV130, RV130W, en RV215W routers bevatten 68 kwetsbaarheden. Echter, het bedrijf is niet van plan ze te repareren. Plaats, “Klanten wordt aangeraden de kennisgevingen over het einde van de levensduur van deze producten te raadplegen,”De adviserende uitgelegd.
Wat veroorzaakt het 68 kwetsbaarheden?
De kwetsbaarheden in deze specifieke Cisco-routers bestaan omdat door de gebruiker geleverde invoer naar de webgebaseerde beheerinterface niet correct is gevalideerd. Hierdoor kunnen aanvallers vervaardigde HTTP-verzoeken verzenden en willekeurige code uitvoeren met rootbevoegdheden. De kwetsbare apparaten kunnen ook onverwachts opnieuw worden opgestart vanwege de exploit, leidend tot een denial-of-service-conditie.
Echter, aanvallers kunnen de fouten alleen misbruiken met geldige beheerdersreferenties.
Het 68 gebreken zijn van invloed op de volgende Cisco Small Business-routers:
- RV110W Wireless-N VPN Firewall
- RV130 VPN-router
- RV130W Wireless-N Multifunctionele VPN Router
- RV215W Wireless-N Router VPN
“De webgebaseerde beheerinterface van deze apparaten is beschikbaar via een lokale LAN-verbinding, die niet kunnen worden uitgeschakeld, of via de WAN-verbinding als de functie voor beheer op afstand is ingeschakeld. Standaard, de functie voor beheer op afstand is uitgeschakeld voor deze apparaten,'Zei het advies.
Beheerders moeten bepalen of de apparaatconfiguratie is ingeschakeld. Dit kan worden voltooid door de webgebaseerde beheerinterface te openen en Basisinstellingen> Beheer op afstand te kiezen. Als het selectievakje Inschakelen is aangevinkt, is beheer op afstand ingeschakeld.
Er zijn geen tijdelijke oplossingen beschikbaar om deze kwetsbaarheden aan te pakken, het bedrijf toegevoegd.
Cisco is niet van plan om de 68 kwetsbaarheden
Het bedrijf heeft geen updates uitgebracht voor de routerfouten en is ook niet van plan dit te doen. De reden voor de beslissing is dat de producten het end-of-life-proces zijn ingegaan. Klanten moeten de kennisgevingen over het einde van de levensduur van elke router raadplegen en upgraden naar andere producten.
Een volledige lijst van de gebreken is beschikbaar in de officiële adviesorgaan.
In november 2020, Meldde Cisco een ernstig probleem in de ISO XR-software. Door de CVE-2020-26070-bug kan niet-geverifieerd worden, externe hackers om te profiteren van Cisco Aggregation Services Routers, bekend als ASR. De fout werd veroorzaakt door een onjuiste toewijzing van bronnen die optreedt "wanneer een getroffen apparaat netwerkverkeer verwerkt in de softwareschakelmodus."