Търсене
Close this search box.

Cisco с предупреждение за непоправени уязвимости в бизнес рутери

Cisco предупреди за две уязвимости в сигурността, засягащи излезлите от употреба рутери Small Business RV016, RV042, RV042G и RV082, които според компанията няма да бъдат отстранени, въпреки че призна публичната наличност на доказателство за концепцията (PoC).

Проблемите се коренят в уеб-базирания интерфейс за управление на маршрутизатора, което позволява на отдалечен противник да заобиколи удостоверяването или да изпълни злонамерени команди в основната операционна система.

Най-сериозният от двата проблема е CVE-2023-20025 (CVSS оценка: 9,0), който е резултат от неправилно валидиране на потребителския вход във входящите HTTP пакети.

Хакер може да се възползва от него отдалечено, като изпрати специално създадена HTTP заявка към уеббазирания интерфейс за управление на уязвимите рутери, за да заобиколи удостоверяването и да получи повишени разрешения.

Липсата на адекватно валидиране е причина и за втория недостатък, проследен като CVE-2023-20026 (CVSS оценка: 6,5), който позволява на атакуващ с валидни администраторски данни да получи права на ниво root и достъп до неоторизирани данни.

„Cisco не е пуснала и няма да пусне софтуерни актуализации за отстраняване на уязвимостите“, заявиха от компанията. „Маршрутизаторите Cisco Small Business RV016, RV042, RV042G и RV082 са влезли в процес на извеждане от експлоатация.“

Като обходни мерки на администраторите се препоръчва да деактивират отдалеченото управление и да блокират достъпа до портове 443 и 60443. При това Cisco предупреждава потребителите да „определят приложимостта и ефективността [на смекчаването] в собствената си среда и при собствените си условия на използване“.

Хоу Лиуян от Qihoo 360 Netlab има заслуга за откриването и съобщаването на недостатъците на Cisco.

Големият производител на мрежово оборудване отбеляза още, че макар да е наясно с PoC кода, заяви, че не е наблюдавал злонамерено използване на уязвимостите при реални атаки.

 

Източник: The Hacker News

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
Бъдете социални
Още по темата
15/05/2024

Публикуван е PoC експлойт з...

Рутерът D-Link EXO AX4800 (DIR-X4860) е...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
28/04/2024

Palo Alto отстрани максима...

Palo Alto Networks (PAN) споделя актуализирана...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!