Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov

Spoločnosť Cisco sa rozhodla neopraviť kritické zraniteľnosti niektorých svojich smerovačov a zariadení firewall, ktorým skončila softvérová podpora. Spoločnosť Cisco vyzýva spoločnosti, ktoré tieto zariadenia používajú, aby zariadenia vymenili za novšie, podporované.

Dôsledky

  • Kompromitácia siete
  • Únik citlivých dát

Opis činnosti

Firewall RV110W VPN a smerovače Small Business RV130, RV130W a RV215W obsahujú kritické zraniteľnosti, ktoré už ale nebudú opravené spoločnosťou Cisco. Spoločnosť Cisco odporúča prejsť na novšie zariadenia Cisco Small Business RV132W, RV160 alebo RV160W.

CVE-2021-1459 (CVSS 9,8)

Zraniteľnosť umožňuje neautentifikovanému vzdialenému útočníkovi vykonať ľubovoľný kód v zraniteľnom zariadení. Chyba vyplýva z nesprávneho overenia vstupu dodaného používateľom vo webovom rozhraní pre správu sieťových zariadení. Potencionálny útočník by mohol zneužiť zraniteľnosť zasielaním špeciálne vytvorených http požiadaviek zraniteľnému zariadeniu, a tak vzdialene dosiahnuť vykonanie ľubovoľného kódu (RCE) s root oprávneniami v operačnom systéme zraniteľného zariadenia.

Zraniteľné systémy

  • Firewall RV110W VPN
  • Smerovače Small Business RV130, RV130W a RV215W

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik citlivých informácií
Narušenie dostupnosti systému (DoS)

Odporúčania

  • Nahradiť nepodporované zariadenia podporovanými
  • Používať len podporované zariadenia

Odkazy
https://securityaffairs.co/wordpress/116598/security/rce-eof-cisco-business-routers.html
https://thehackernews.com/2021/04/cisco-will-not-patch-critical-rce-flaw.html