Anslut till Cisco Live några timmar före start

Cisco har rekommenderat sina kunder att byta ut sina äldre VR VPN-routrar för småföretag mot nyare modeller eftersom de äldre har mycket allvarliga sårbarheter som de inte kommer att åtgärda.

Som rapporterats av BleepingComputer upptäckte företaget nyligen en sårbarhet relaterad till otillräcklig validering av användarinmatning av inkommande HPPT-paket. Genom att skicka en "speciellt utformad förfrågan" till webbhanteringsgränssnittet för dessa enheter kan en angripare sluta med privilegier på rotnivå. I huvudsak skulle de få gratis åtkomst till slutpunkten (öppnas i en ny flik).

Rastreada como CVE-2022-20825, la falla tiene un puntaje de gravedad de 9.8, por lo que es bastante peligrosa. Se encontró en cuatro modelos: el cortafuegos VPN inalámbrico N RV110W, el enrutador VPN RV130, el enrutador VPN multifunción inalámbrico N RV130W y el enrutador VPN inalámbrico N RV215W.

Uttjänta

Dessa modeller har dock nått slutet av sin livslängd och kommer därför inte att repareras.

En mindre varning är att det webbaserade fjärrhanteringsgränssnittet över WAN-anslutningar måste vara aktiverat för att felet ska kunna utnyttjas, och som standard är det inte det. Ändå kan många exponerade enheter hittas med en snabb Shodan-sökning.

För att dubbelkolla om den här funktionen är aktiverad på dina routrar, logga in på webbhanteringsgränssnittet, gå till Grundinställningar – Fjärrhantering och avmarkera rutan. Detta är också det enda sättet att mildra hotet, och användare rekommenderas att göra det innan de uppgraderar till nya modeller. Cisco sägs ha "aktivt stöttat" modellerna RV132W, RV160 och RV160W.

RV160, tillsammans med RV260, RV340 och RV345, fick nyligen en fix för fem sårbarheter med en allvarlighetsgrad på 10/10. Möjligheterna för illvilliga aktörer att utnyttja dessa brister inkluderar exekvering av godtycklig kod och kommando, höjning av privilegier, exekvering av osignerad programvara, förbikoppling av autentisering och enhetspoofing i ett botnät för DDoS-attacker (Distributed Denial of Service).

För att skydda mot cyberattacker av alla slag, rekommenderas företag att hålla hårdvara och mjukvara uppdaterade, köra en antivirus- och brandväggslösning (öppnas i en ny flik) och utbilda anställda om farorna med nätfiske och nätfiske. ransomware.

Via BleepingComputer (öppnas i en ny flik)

Dela detta