Huis > Cyber ​​Nieuws > Cisco lost niet op 68 Kwetsbaarheden in sommige routers voor kleine bedrijven
CYBER NEWS

Cisco lost niet op 68 Kwetsbaarheden in sommige routers voor kleine bedrijven

Cisco's Small Business RV110W, RV130, RV130W, en RV215W routers bevatten 68 kwetsbaarheden. Echter, het bedrijf is niet van plan ze te repareren. Plaats, “Klanten wordt aangeraden de kennisgevingen over het einde van de levensduur van deze producten te raadplegen,”De adviserende uitgelegd.

Wat veroorzaakt het 68 kwetsbaarheden?

De kwetsbaarheden in deze specifieke Cisco-routers bestaan ​​omdat door de gebruiker geleverde invoer naar de webgebaseerde beheerinterface niet correct is gevalideerd. Hierdoor kunnen aanvallers vervaardigde HTTP-verzoeken verzenden en willekeurige code uitvoeren met rootbevoegdheden. De kwetsbare apparaten kunnen ook onverwachts opnieuw worden opgestart vanwege de exploit, leidend tot een denial-of-service-conditie.

Echter, aanvallers kunnen de fouten alleen misbruiken met geldige beheerdersreferenties.
Het 68 gebreken zijn van invloed op de volgende Cisco Small Business-routers:

  • RV110W Wireless-N VPN Firewall
  • RV130 VPN-router
  • RV130W Wireless-N Multifunctionele VPN Router
  • RV215W Wireless-N Router VPN

“De webgebaseerde beheerinterface van deze apparaten is beschikbaar via een lokale LAN-verbinding, die niet kunnen worden uitgeschakeld, of via de WAN-verbinding als de functie voor beheer op afstand is ingeschakeld. Standaard, de functie voor beheer op afstand is uitgeschakeld voor deze apparaten,'Zei het advies.

Beheerders moeten bepalen of de apparaatconfiguratie is ingeschakeld. Dit kan worden voltooid door de webgebaseerde beheerinterface te openen en Basisinstellingen> Beheer op afstand te kiezen. Als het selectievakje Inschakelen is aangevinkt, is beheer op afstand ingeschakeld.

Er zijn geen tijdelijke oplossingen beschikbaar om deze kwetsbaarheden aan te pakken, het bedrijf toegevoegd.

Cisco is niet van plan om de 68 kwetsbaarheden

Het bedrijf heeft geen updates uitgebracht voor de routerfouten en is ook niet van plan dit te doen. De reden voor de beslissing is dat de producten het end-of-life-proces zijn ingegaan. Klanten moeten de kennisgevingen over het einde van de levensduur van elke router raadplegen en upgraden naar andere producten.

Een volledige lijst van de gebreken is beschikbaar in de officiële adviesorgaan.

In november 2020, Meldde Cisco een ernstig probleem in de ISO XR-software. Door de CVE-2020-26070-bug kan niet-geverifieerd worden, externe hackers om te profiteren van Cisco Aggregation Services Routers, bekend als ASR. De fout werd veroorzaakt door een onjuiste toewijzing van bronnen die optreedt "wanneer een getroffen apparaat netwerkverkeer verwerkt in de softwareschakelmodus."

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens