Wykryto 5 krytycznych luk w 4 powszechnie używanych rodzinach routerów Cisco. 3 z 5 ma ocenę 10/10 w Common Vulnerability Scoring System, co oznacza, że można je wykorzystać do najbardziej szkodliwych działań.
Z akt wynika, że Cisco samodzielnie wykryło krytyczne błędy, wydając poprawki tylko dla 2 rodzin routerów, podczas gdy poprawki dla pozostałych 2 wciąż czekają. Daty, w których pozostałe łatki mogły zostać wydane, były nieznane w momencie publikacji.
Routery dotknięte wadami są zwykle używane przez małe firmy i obejmują również modele RV160, RV260, RV340 i RV345.
eskalacja uprawnień
Możliwości wykorzystania tych luk przez złośliwych aktorów obejmują wykonanie dowolnego kodu i poleceń, podniesienie uprawnień, wykonanie niepodpisanego oprogramowania, obejście uwierzytelnienia i fałszowanie urządzeń w botnecie w celu rozproszonych ataków typu „odmowa usługi” (DDoS).
Odkryte luki obejmują:
CVE-dwa tysiące dwadzieścia dwa dwadzieścia sześćset dziewięćdziesiąt dziewięć
CVE-dwa tysiące dwadzieścia dwa dwadzieścia siedemset
CVE-dwa tysiące dwadzieścia dwa dwadzieścia siedemset jeden
CVE-dwa tysiące dwadzieścia dwa dwadzieścia siedemset dwa
CVE-dwa tysiące dwadzieścia dwa dwadzieścia siedemset osiem
Do tej pory RV340 i RV345 zostały załatane, podczas gdy RV160 i RV260 nadal nie mają swojego kodu.
Co gorsza, Cisco twierdziło, że testowy kod exploita jest już wolny dla niektórych ujawnionych luk. Jest to szczególnie niepokojące, ponieważ wiele małych firm nie ma wsparcia technicznego, co oznacza, że te routery mogą działać przez miesiące, a nawet lata bez naprawy.
Po nowym, specjaliści ds. bezpieczeństwa cybernetycznego Tenable zwrócili się do Shodan, aby przeskanować Internet w poszukiwaniu wrażliwych routerów i znaleźć ponad XNUMX zaatakowanych urządzeń. Dobra wiadomość jest taka, że jak dotąd żaden exploit nie pojawił się w publicznym repozytorium.
Cisco stwierdziło również, że nie ma rozwiązania tych problemów, a zainstalowanie łatki będzie jedynym sposobem ochrony urządzenia i obsługiwanej przez nie sieci przed złośliwymi aktorami.
Przez: Rejestr