Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Cisco предупредила о критических уязвимостях в маршрутизаторах для малого бизнеса

Cisco предупредила о критических уязвимостях в маршрутизаторах для малого бизнеса

Рубрики: «Информационная безопасность», «Сетевые маршрутизаторы»
12.01.2023

Cisco Systems Inc. предупредила клиентов о двух критических уязвимостях в веб-интерфейсе управления некоторых своих маршрутизаторов для малого бизнеса, которые могут позволить злоумышленнику получить удаленный доступ к целевому устройству.

Cisco предупредила о критических уязвимостях в маршрутизаторах для малого бизнеса

Уязвимости были обнаружены в маршрутизаторах Cisco Small Business RV016, RV042, RV042G и RV082. Используя доступ, злоумышленник может обойти аутентификацию или выполнить произвольные команды в базовой операционной системе уязвимого устройства.

Первая уязвимость, обозначенная как CVE-2023-20025, является результатом неправильной проверки пользовательского ввода во входящих HTTP-пакетах. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос через веб-интерфейс управления, обойдя аутентификацию и получив root-доступ к базовой операционной системе.

Вторая уязвимость, CVE-2023-20026, также связана с неправильной проверкой пользовательского ввода во входящих HTTP-пакетах. Как и в случае с первой уязвимостью, злоумышленник может отправить созданный HTTP-запрос в веб-интерфейс управления и получить привилегии корневого уровня, а также несанкционированный доступ к данным. Отмечается, что для использования второй уязвимости злоумышленнику необходимо иметь на маршрутизаторе учетные данные администратора.

К сожалению, для устранения уязвимостей не существует программного обновления прошивки маршрутизаторов или иных обходных путей. Примечательно, что Cisco заявила, что не будет выпускать обновления программного обеспечения для устранения уязвимостей, поскольку маршрутизаторы находятся в процессе завершения срока службы. Тем не менее, администраторы могут смягчить уязвимости устройств, отключив удаленное управление и заблокировав доступ к портам 443 и 60443. После этого маршрутизаторы по-прежнему будут доступны через интерфейс LAN.

«Маршрутизаторы Cisco для малого бизнеса, затронутые этими уязвимостями, по-прежнему достаточно широко используются, хотя официально все они устарели», — сказал Майк Паркин, старший технический инженер компании по устранению киберрисков Vulcan Cyber ​​Ltd. «Проблема будет заключаться в том, что эти устройства обычно используются в малых предприятиях с ограниченными ресурсами или используются людьми, у которых может не быть бюджета для их замены».

Отметив, что, к сожалению, Cisco не собирается устранять уязвимости, Паркин предупредил: «Любой, у кого все еще есть в эксплуатации один из уязвимых маршрутизаторов, должен как можно скорее рассмотреть возможность его замены более новым комплектом».

Джон Бамбенек, главный специалист по анализу угроз в компании Netenrich Inc., занимающейся анализом облачных данных, отметил: «Всегда рекомендуется запрещать удаленное администрирование сетевых устройств, доступных из открытого Интернета. Однако малый бизнес, использующий услуги удаленного управления сетевой безопасностью MSP/MSSP, должен будет оставить порты устройств открытыми для своих поставщиков услуг».

Источник: