Cisco заявляет, что обнаружила новые недостатки безопасности в своих маршрутизаторах для малого и среднего бизнеса
вычисления techradar.com Новости

Cisco заявляет, что обнаружила новые недостатки безопасности в своих маршрутизаторах для малого и среднего бизнеса

13 января 2023 г.

В ряде маршрутизаторов Cisco обнаружена серьезная уязвимость. что позволяет злоумышленникам обходить аутентификацию, получать root-доступ к конечной точке и даже запускать произвольные команды в базовой операционной системе на втором этапе атаки.

Эта новость предоставлена ​​самой компанией Cisco, которая заявила это не будет устранять недостаток, учитывая, что он был обнаружен в конечных точках, срок службы которых истек. Уязвимость, отслеживаемая как CVE-2023-20025, затрагивает маршрутизаторы Cisco Small Business RV016, RV042, RV042G и RV082. Отправляя специально созданный HTTP-запрос к веб-интерфейсу управления уязвимыми маршрутизаторами, злоумышленники могут обойти аутентификацию устройства и удаленно использовать его.

Злоумышленники затем смогут использовать вторую уязвимость, также недавно обнаруженную CVE-2023-2002, для выполнения произвольных команд в операционной системе устройства.

Блокировка важных портов

Ошибки оцениваются как «критические», но Cisco не будет их исправлять, в основном потому, что рассматриваемые устройства больше не поддерживаются компанией. Однако компания BleepingComputer обнаружила, что маршрутизаторы RV042 и RV042G были доступны для продажи до 30 января 2020 года и будут пользоваться поддержкой компании до 31 января 2025 года. 

Обходных решений этой уязвимости нет, но администраторы могут отключите веб-интерфейс управления маршрутизаторами или заблокируйте доступ к портам 443 и 60443, что поможет блокировать потенциальные атаки.

Это не первый случай, когда Cisco решает не исправлять критические уязвимости обхода аутентификации. В сентябре, напоминает BleepingComputer, аналогичная уязвимость была обнаружена в RV110W, RV130, RV130W и RV2015W EoL. В то время Cisco предлагала клиентам перейти на модели RV132W, RV160 и RV160W.

Подробнее

> Больше моделей маршрутизаторов Cisco для малого и среднего бизнеса имеют серьезные недостатки в системе безопасности<сильный>

> Маршрутизаторы Cisco страдают от множества ошибок безопасности максимальной степени серьезности

> Познакомьтесь с лучшими бизнес-маршрутизаторы сегодня

В июне была обнаружена и не устранена критическая уязвимость удаленного выполнения кода (RCE) (отслеживаемая как CVE-2022-20825).

Маршрутизаторы являются важнейшим компонентом передачи данных и поэтому являются основной целью киберпреступников. Поэтому исследователи кибербезопасности и OEM-производители нередко регулярно находят и исправляют серьезные недостатки. Однако незакрытые недостатки могут нанести ущерб сети, поскольку злоумышленникам не нужно самим обнаруживать новые уязвимости — они могут просто использовать то, что уже общеизвестно.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE