Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov
Spoločnosť Cisco sa rozhodla neopraviť kritické zraniteľnosti niektorých svojich smerovačov a zariadení firewall, ktorým skončila softvérová podpora. Spoločnosť Cisco vyzýva spoločnosti, ktoré tieto zariadenia používajú, aby zariadenia vymenili za novšie, podporované.
Dôsledky
- Kompromitácia siete
- Únik citlivých dát
Opis činnosti
Firewall RV110W VPN a smerovače Small Business RV130, RV130W a RV215W obsahujú kritické zraniteľnosti, ktoré už ale nebudú opravené spoločnosťou Cisco. Spoločnosť Cisco odporúča prejsť na novšie zariadenia Cisco Small Business RV132W, RV160 alebo RV160W.
CVE-2021-1459 (CVSS 9,8)
Zraniteľnosť umožňuje neautentifikovanému vzdialenému útočníkovi vykonať ľubovoľný kód v zraniteľnom zariadení. Chyba vyplýva z nesprávneho overenia vstupu dodaného používateľom vo webovom rozhraní pre správu sieťových zariadení. Potencionálny útočník by mohol zneužiť zraniteľnosť zasielaním špeciálne vytvorených http požiadaviek zraniteľnému zariadeniu, a tak vzdialene dosiahnuť vykonanie ľubovoľného kódu (RCE) s root oprávneniami v operačnom systéme zraniteľného zariadenia.
Zraniteľné systémy
- Firewall RV110W VPN
- Smerovače Small Business RV130, RV130W a RV215W
Závažnosť zraniteľnosti
Vysoká
Možné škody
Únik citlivých informácií
Narušenie dostupnosti systému (DoS)
Odporúčania
- Nahradiť nepodporované zariadenia podporovanými
- Používať len podporované zariadenia
Odkazy
https://securityaffairs.co/wordpress/116598/security/rce-eof-cisco-business-routers.html
https://thehackernews.com/2021/04/cisco-will-not-patch-critical-rce-flaw.html