Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

VPN routery Cisco obsahují kritické chyby

by Ondřej Vanáč | Úno 14, 2021 | Bezpečná firma, Nejnovější | 0 comments

Společnost Cisco vydala opravy na kritické chyby ve webovém rozhraní pro správu routerů, ze série Small Business. Chyby mohly potenciálně umožnit neověřenému vzdálenému útočníkovi spustit libovolný kód, jako administrátor.

Chyby od CVE-2021-1289 po CVE-2021-1295 (CVSS skóre 9,8), mají vliv na VPN routery RV160, RV160W, RV260, RV260P a RV260W s frimawarem starším než 1.0.01.02.

Spolu s výše uvedenými třemi chybami zabezpečení, byly vydány opravy také pro další dvě chyby v zápisu do libovolného souboru (CVE-2021-1296 a CVE-2021-1297), ovlivňující stejnou sadu VPN routerů. Chyba umožňuje útočníkům přepsat libovolné soubory ve systému. Všech devět bezpečnostních problémů nahlásil výrobci síťových zařízení bezpečnostní pracovník Takeshi Shiomitsu, který dříve odhalil podobné kritické nedostatky ve směrovačích RV110W, RV130W a RV215W, které by mohly být využity pro útoky na vzdálené spuštění kódu (RCE).

Společnost Cisco uvádí, že chyby:

  • CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294 a CVE-2021-1295 jsou výsledkem nesprávné validace HTTP požadavků, umožňující útočníkovi sestavit speciálně vytvořený HTTP požadavek na webové rozhraní pro správu a umožnit RCE.
  • CVE-2021-1296 a CVE-2021-1297 jsou způsobeny nedostatečným ověřením vstupu, což umožňuje útočníkovi pomocí webového rozhraní nahrát soubor do umístění, kam by neměl mít přístup.

Sada pěti závad (CVE-2021-1314 až CVE-2021-1318) ve webovém rozhraní pro správu routerů Small Business RV016, RV042, RV042G, RV082, RV320 a RV325 umožní útočníkovi vkládat libovolné příkazy do routerů, které jsou spouštěny s administrátorským oprávněním.

Nakonec společnost Cisco uvedla 30 dalších chyb zabezpečení (CVE-2021-1319 až CVE-2021-1348), které ovlivnily stejnou sadu produktů, což by mohlo umožnit ověřenému vzdálenému útočníkovi spustit libovolný kód a dokonce způsobit blokaci funkce (tzv. denial-of-service).

„Aby mohl útočník chyby zabezpečení zneužít, musel by mít na příslušném zařízení platná pověření správce“ uvedlo Cisco v doporučení zveřejněném 3. února 2021. Kai Cheng z Ústavu informačního inženýrství, který je součástí Čínské akademie věd, objevil celkem 35 chyb v rozhraní pro správu routeru.

Cisco uvedlo, že doposud neexistují žádné přímé důkazy o aktivních pokusech o zneužití zranitelností. Stejně tak nejsou způsoby, jak zranitelností využít.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

VPN routery Cisco obsahují kritické chyby
Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.