Η Cisco έχει αντιμετωπίσει ευπάθειες ασφάλειας pre-auth που επηρεάζουν πολλά Small Business VPN routers και επιτρέπουν στους απομακρυσμένους εισβολείς να ενεργοποιήσουν μια κατάσταση άρνησης υπηρεσίας ή να εκτελέσουν εντολές και αυθαίρετο κώδικα σε ευάλωτες συσκευές.
Τα δύο ελαττώματα ασφαλείας που εντοπίστηκαν ως CVE-2021-1609 (βαθμολογία 9.8/10) και CVE-2021-1602 (8.2/10) βρέθηκαν στα management interfaces που βασίζονται στον ιστό και υπάρχουν λόγω ακατάλληλα επικυρωμένων αιτημάτων HTTP και ανεπαρκούς επικύρωσης εισόδου χρήστη, αντίστοιχα.
Δείτε επίσης: San Francisco Bay Area: Οι υπάλληλοι στον κλάδο της τεχνολογίας επιστρέφουν στα γραφεία
Το CVE-2021-1609 επηρεάζει τα routers RV340, RV340W, RV345 και RV345P Dual WAN Gigabit VPN, ενώ το CVE-2021-1602 επηρεάζει τα routers VPN RV160, RV160W, RV260, RV260P και RV260W.
Και τα δύο σφάλματα μπορούν να αξιοποιηθούν από απόσταση χωρίς να απαιτείται έλεγχος ταυτότητας ως μέρος επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν τα τρωτά σημεία στέλνοντας κακόβουλα αιτήματα HTTP στα management interfaces των επηρεαζόμενων router που βασίζονται στον ιστό.
Δείτε επίσης: Ευπάθεια σε συσκευές Cisco ASA: Χάκερ την εκμεταλλεύονται ενεργά
Η απομακρυσμένη διαχείριση απενεργοποιήθηκε σε όλα τα επηρεαζόμενα routers
Ευτυχώς, όπως εξηγεί η εταιρεία, η λειτουργία απομακρυσμένης διαχείρισης είναι απενεργοποιημένη από προεπιλογή σε όλα τα επηρεαζόμενα μοντέλα VPN router.
Για να μάθετε εάν η απομακρυσμένη διαχείριση είναι ενεργοποιημένη στις συσκευές σας, πρέπει να ανοίξετε το management interface του router μέσω τοπικής σύνδεσης LAN και να ελέγξετε εάν είναι ενεργοποιημένη η επιλογή Basic Settings > Remote Management.
Η Cisco έχει κυκλοφορήσει ενημερώσεις λογισμικού για την αντιμετώπιση αυτών των τρωτών σημείων και λέει ότι δεν υπάρχουν διαθέσιμα workarounds για την αφαίρεση των διανυσμάτων επίθεσης.
Δείτε επίσης: Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους
Για να πραγματοποιήσετε λήψη του patched firmware από το Κέντρο λογισμικού της Cisco, πρέπει να κάνετε κλικ στην επιλογή Browse All σε όλα στο Cisco.com και να μεταβείτε στο Downloads Home > Routers > Small Business Routers > Small Business RV Series Routers.
Πηγή πληροφοριών: bleepingcomputer.com
