Vulnerabilități descoperite în routerele Cisco Small Business RV Series
https://thehackernews.com
Cisco remediază mai multe vulnerabilități de securitate critice care afectează routerele sale din seria RV. Acestea ar putea fi folosite pentru escaladarea privilegiilor și pentru executarea de cod malițios pe sistemele afectate. De asemenea există cod pentru exploatarea unora dintre aceste vulnerabilități.
Trei dintre cele 15 vulnerabilități, regăsite ca CVE-2022-20699, CVE-2022-20700 și CVE-2022-20707, au cel mai mare scor pe scara CVSS – 10 și afectează routerele Small Business RV160, RV260, RV340 și RV345 Series.
Vulnerabilitățile pot fi exploatate pentru a trece de etapele de autentificare și autorizare, pentru a descărca și a rula software neautorizat și pentru atacuri de tip DoS.
CVE-2022-20699 se referă la posibilitatea execuției de cod de la distanță prin trimiterea de cereri HTTP special create care funcționează ca SSL VPN gateway, ceea ce duce la executarea de cod malițios cu privilegii de root.
Compania a declarat că vulnerabilitățile regăsite ca CVE-2022-20700, CVE-2022-20701 (scor CVSS: 9.0) și CVE-2022-20702 (scor CVSS: 6.0) provin de la un mecanism care nu efectuează verificări de autorizare adecvate și care ar putea fi folosit de atacatori pentru obținerea privilegiilor de root și pentru executarea comenzilor arbitrare pe sistemul afectat.
Vulnerabilitatea regăsită ca CVE-2022-20708 (scor CVSS: 10.0) este cauzată de validarea insuficientă a datelor de intrare introduse de utilizator, permițând atacatorului să introducă comenzi malițioase și să obțină datele de intrare.
Cisco a mai remediat și următoarele vulnerabilități:
- CVE-2022-20703 (scor CVSS: 9.3) – Vulnerabilitate de bypass a verificării semnăturilor digitale pentru routerele Cisco Small Business RV Series;
- CVE-2022-20704 (scor CVSS: 4.8) – Vulnerabilitate de validare a certificatului SSL pentru routerele Cisco Small Business RV Series;
- CVE-2022-20705 (scor CVSS: 5.3) – Vulnerabilitate de gestionare incorectă a sesiunilor pentru routerele Cisco Small Business RV Series;
- CVE-2022-20706 (scor CVSS: 8.3) – Vulnerabilitate de tip Plug and Play Command Injection pentru routerele Cisco RV Series;
- CVE-2022-20707 și CVE-2022-20749 (scor CVSS: 7,3) – Vulnerabilități de tip Command Injection pentru routerele Cisco RV340, RV340W, RV345 și RV345P Dual WAN Gigabit VPN;
- CVE-2022-20709 (scor CVSS: 5,3) – Vulnerabilitate de încărcare a fișierelor arbitrar în routerele Cisco RV340, RV340W, RV345 și RV345P Dual WAN Gigabit VPN;
- CVE-2022-20710 (scor CVSS: 5.3) – Vulnerabilitate GUI Denial of Service în routerele Cisco Small Business RV Series;
- CVE-2022-20711 (scor CVSS: 8.2) – Vulnerabilitate de suprascriere a fișierelor pentru routerele Cisco RV340, RV340W, RV345 și RV345P Dual WAN Gigabit VPN;
- CVE-2022-20712 (scor CVSS: 7.3) – Vulnerabilitate de executare a codului de la distanță în modulul de încărcare a routerelor Cisco Small Business din seria RV.
Cisco recomandă utilizatorilor să actualizeze produsele afectate la cea mai recentă versiune a software-ului cât mai curând posibil pentru protejarea împotriva unui atac.
Sursa: https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html
