Cisco avertizează cu privire la o vulnerabilitate de ocolire a autentificării în routerele EoL
https://www.bleepingcomputer.com
Compania Cisco a avertizat clienții cu privire la o vulnerabilitate cu un grad de severitate critic de ocolire a autentificării, cu un cod de exploatare public, care afectează mai multe routere VPN aflate la finalul ciclului de viață.
Vulnerabilitatea, cunoscută ca CVE-2023-20025, a fost descoperită în interfața web de management a routerelor Cisco Small Business RV016, RV042, RV042G și RV082. Aceasta este cauzată de validarea necorespunzătoare a datelor introduse de utilizator în pachetele HTTP primite.
Un atacator neautentificat poate exploata vulnerabilitatea de la distanță, trimițând o cerere HTTP special creată către interfața web de management a routerelor vulnerabile pentru a ocoli autentificarea, permițându-le sa obțină drepturi de root.
Specialiștii din cadrul companiei Cisco recomandă administratorilor să dezactiveze interfața web de management a routerelor vulnerabile și să blocheze accesul la porturile 443 și 60443 pentru a nu permite exploatarea.
Routerele afectate vor rămâne în continuare accesibile și vor putea fi configurate prin intermediul interfeței de rețea LAN după implementarea măsurilor prezentate.
Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/
