VPN routery Cisco obsahují kritické chyby - CyberBlog.cz - vše o kybernetické bezpečnosti

_0_tb_header h:ar:_0_tb_header lear:nxss_mix_blendnmfoe_pdisthrough"eadehrough"eade < xss_mix_blendnmfoe_ow_0.eader h:ar: xna_mix_blendn-eade-na_c"bul

praceis=Spu">práces/a

8="inntainer">

backgront-si-th-body h:-tb-has"etar:nsection fixed-header h:asectionnregular etar:nsection--with-menu" > backgront-s--heade2r h:ar:nequalnxm .ets h:ar:ngutters1 lear:nro2_3with-menu"> p"b/p> eCiv eCiv nequalnxm .ets h:a_pdisthrough"nmform:,-lhrough"nmform:,-l backgront-s lear:ntext_alv cadis="ee4r:nmform: h.cz/ixed-header h:asectionnregular ion_left h:ar:nbg_"title_meta_xmnov "h1left h:aror:#FFFFFF">VPN leaeady Cisco obsahují kri0_tké chybys/h1> pleft h:ar:nbg_"titlesition:relativ"> by "ee4r:nmant_bauth3r vcard""blurb_content">
Ondřej Vanáčs/a

0 _lign:_fs/a eCiv ion_left h:ar:nbg_"titleh:7pont-siz20pxe-ls="ee4r:nmant_blurb_image">Spu"ečn> < Cisco vydala opravy na kri0_tké chyby ve webovém lezhraní pro správu leaeadů, ze série Small Busi:nbl. Chyby mohly po="e-lálně umožnit neověřenému vzdálenému útočníkovi spus"ti libovolný kód, jako ad_boistrátor.s/Civ eCiv nequalnxm .ets h:a_pdisthrough"ant;ecadis="ee4r2 p"Chyby od CVE-roj1-1289 po CVE-roj1-1295 (CVSS skóre 9,8), mají vln_lna VPN leaeady RV160, RV160W, RV260, RV260P a RV260W s fr h:w-arm starším než 1.0.01.02.b/p> p"bee4r:nmant_bVIiyi" la"ee4css="ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css"> s výše uvedenými třemi chybami zabezpeč/ní, byly vydány opravy také pro další dvě chyby v zápisu do libovolného souboru (CVE-roj1-1296b_borong> a CVE-roj1-1297)b_borong>, ovln_ňující stejno> sadu VPN leaeadů. Chyba umožňuje útočníkům přepsatfeee4r< "ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css">libovolné soubory ve systému.feee4r< "ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css"> ý dříve odh:nml podobné kri0_tké nedo.et_ky ve směrovačích RV110W, RV130W a RV215W, ker>é by mohly být využity pro útoky na vzdálené spuštění kódu (RCE).s/ee4r p"Spu"ečn> < Cisco uvádí, že chyby:b/p> ulbnrli="ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css">CVE-roj1-1289, CVE-roj1-1290, CVE-roj1-1291, CVE-roj1-1292, CVE-roj1-1293, CVE-roj1-1294b_borong> a CVE-roj1-1295b_borong> jsou výs odkem nesprávné v:nmdace HTTPfeee4r< "ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css">požadavků, umožňující útočníkovi se.etvti speclálně vytvořený HTTP požadavek na webové lezhraní pro správu a umožnit RCE.s/ee4rCVE-roj1-1296b_borong> a CVE-roj1-1297b_borong> jsou způsobeny nedo.et_ečným ověřením vstupu, což umožňuje útočníkovi pomocí webového lezhraní nahrát soubor do umístění, kam by neměl mít přístup.felibnr/ulbnrp"bee4r:nmant_bVIiyi" la"ee4css="ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css">CVE-roj1-1314b_borong> až CVE-roj1-1318b_borong>) ve webovém lezhraní pro správu leaeadů Small Busi:nbl RV016, RV042, RV042G, RV082, RV320 a RV325 umožní útočníkovi s/ee4rngctanse4css">vklá>é jsou spouštěny s ad_boistrátorským oprávněním.s/ee4r p"bee4r:nmant_bVIiyi" la"ee4css="ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css">Nakonec spo"ečn> < Cisco uvedla 30 dalších chyb zabezpeč/ní (CVE-roj1-1319b_borong> až CVE-roj1-1348b_borong>), ker>é ovln_ni.etatejno> sadu produktů, což by mohlo umožnit ověřenému vzdálenému útočníkovi spus"ti libovolný kód a dokonce způsobti 202kaci funkce (tzv. denial-of_arevices/borong>)s/ee4rngctanse4css">.feee4r< "/ee4r p"bee4r:nmant_bVIiyi" la"ee4css="ee4r:nmant_bJLqJ4b ChMk0bp">ngctanse4css">„Aby mohl útočník chyby zabezpeč/ní zneužít, musel by mít na příslušném zaří\/ní 30 sná pověření správces/em>“ uvedlo Cisco v doporuč/ní zveřejněném 3. února 2021. s/ee4rngctanse4css">ý je součástí Čínské akademie věd, objevml celkem 35 chyb v lezhraní pro správu leaeadu.s/ee4r p"Cisco uvedlo, že doposud neexistují žádné přímé důkazy o akctaních pokusech o zneužití zraniteln> <í. Stejně tak nejsou způsoby, jak zraniteln> <í využít.b/p> p"b/p> /Civ eCiv nequalnxm .ets h:a_pdisthrough"ant;ecadis="ee4r3 p"bem>Autor: Ondřej Vanáč, spo"uzakladatel C thehack The Hack < Newss/a<b/p> eCiv eCiv nul operfacebook._lm/usyc/_ligunityczech/' uix_ble'imrgurough"i-th-b#dddd' u"titl='F_tb_bhrguFacebook' u targodin_bla"ks="ee4r u ix_ble'rough"l -lear:nrow_0_tb_b et_fautoname' u aria-ty: hi='true' u >F_tb_bs/ee4r operr:ntube._lm/watch?v=wt6lwj56TEk' uix_ble'imrgurough"i-th-b#dddd' u"titl='F_tb_bhrguY:ntube' u targodin_bla"ks="ee4r u ix_ble'rough"l -lear:nrow_0_tb_b et_fautoname' u aria-ty: hi='true' u >F_tb_bs/ee4r operder-nron._lm/uome4ryhusyc/2022/' uix_ble'imrgurough"i-th-b#dddd' u"titl='F_tb_bhrguLer-nrIn' u targodin_bla"ks="ee4r u ix_ble'rough"l -lear:nrow_0_tb_b et_fautoname' u aria-ty: hi='true' u >F_tb_bs/ee4reaign:_-cz/">< eaign:_s"mix_blennts_0FFFFF">0 Clign:_fs/h5en_l 8="in" />eaign:_-er_cont"mix_blennoeaign:_s"en_l n_l l 8eCiv " />respond":nmant_b_lign:_-respond"> "h6 " />repl#FFFFFF":nmant_b_lign:_-repl#FFFFFF"="ee4r>Submti a Clign:_feee4r< "emall"blueft-cno0_tb_bdy:noncancd]t_lmgn:_-repl#Fder-30402-tbibezpecna-firmaicisco-vpn-leaeady-obsahuji-kri0_tke-chyby/#respond"0 0 0" w,.etpxe-lear;">Zrušit odpověď na kogn:_ářs/a pleft h:amust-ar:re-">Pro přidávání kogn:_ářů se musíte nejdříve blurb_content"> přihlási eCiv feer_cont eCiv nequalnxm .ets h:ai-th-b#dddd ts h:a_pdisthrough"h:-l -lear:nro pa-h:-lhrough"nmfos:header lear:ntext_al: cadis="ee4r:nmform: h.en_left h:ar:nblurb_position_left h:ar:nbg_ajax0ntsinh:ar:n_meta_xmnov ar0_tsthourceoad=8027"mix_blendnmfoe s/ee4r~~nlurb_content">~~ Směrrice NIS 2 byla schválena Evropskou radoe: Nalatl už čas k e4rice?s/a ion_left h:aload=_l.et_"-der chrou/2022_11/D_ty: hi"> eCiv eCiv r:t ear0_tsten_left h: eCiv eCiv eCiv nequalnxm .ets h:ai-th-b#dddd ts h:anu"> 1 3with-menu"> with-menu"> 1 eCiv eCiv nequalnxm .ets h:a_pdisthrough"ant;ecadis="ee4r4 VPN leaeady Cisco obsahují kri0_tké chybys/Civ eCiv nequalnxm .ets h:a_pdisthrough"ant;ecadis="ee4r5 lurb_content">

eCiv eCiv nequalnxm .ets h:ai-th-b#dddd ts h:a_pdisthrough"d!imrgctant;onrdeurough"i-xm or:#00aixearfixgdnmfoei-xm or:#00r_2_tbr_bader lear:ntext_al:headerd!imrgctno-b#dddd.en_left h:ar:nblurb_position_lourcblock-8"mix_blendnmfoei-xm o i-xm orblock i-xm orcategories" nul:rde

eCiv eCiv nequalnxm .ets h:a_pdisthrough"ear:hrough"ear:o2ont-sizaurough"ladis=a_pdist.en_left h:ar:nblurb_posit eCiv ear: eCiv :_0_tb_header lear: eCiv :_0_tb_hea eCiv r: eCiv 81Civ 8eCiv 8foot-container">

ition_left h:ar:nbg_er_content h:ar:ngutte1ont-foot-cots h:ai-th-body h:-tb-has"etar:nsection fixed-header h:asectionnregular etar:nsection--with-menu" > foot-cots h:a
foot-co="ee4r:"ee4r:nmform: h:ar:nblurb h:ar:nblurb_0_tb_header lear:ntext_al.en_left h:ar:nblurb_position_left h:ar:nbg_adyout_l.et_">
\/Datovy-zdroj-4@4x.png&quo-;,&quo-;cadis&quo-;:&quo-;le-waypoint h:ar:nanimation_lazyr:#d6d dein> \/Datovy-zdroj-4@4x.png&quo-;,&quo-;cadis&quo-;:&quo-;le-waypoint h:ar:nanimationp"tTranoscript ~~1ont-foot-cots h:a~~ 1 1
2 2 Mich-l je obchodním a projektovým manažerems/Civ eCiv eCiv eCiv eCiv nequalnxm .ets h:ar:ngutters1 lear:nrow--with-menu"> 3 3 4 4
<\u00ed p\u0159es 20 -;l&l{&\/p>/ooghusyc\/20h="view="{&qew="{&Zab\u00fdv\u00e1m se IT a k <\u00ed ji\u017e p\u0159es 20 -;l . Jsem zakladatelem spo"e\u010dn> \u00e1 od roku 2006 nab\u00ed>\u00e1 zku\u0161en> Zabývám se IT a usyc/ bezpečn> <í přes 20 -;lb/p> eCiv eCiv eCiv eCiv eCiv t h:ar:nblurb_posit eCiv lurb_posit eCiv nequalnxm .ets h:aer_content h:ar:ngutte2ont-foot-cots h:ai-th-body h:-tb-hash:ar:ngutteparallax-has"etar:nsection fixed-header h:asectionnregular etar:nsection--with-menu" > 2ont-foot-cots h:ae4r:nro4r h:ar:nequalnxm .ets h:ar:ngutters1 lear:nrow--with-menu"> 5
pracei#konz202avy">Jsem konz202avys/a
pracei#partr c">Stát se partr cem C
pracei#nabidka">Nabízím produkt nebo službus/a 6 adyout_l.ecoperato o adyoutdescriptont"> p"bstrong>Csyc/ Security Su">tonts s.r.o.,s/borong>rbr"tTSokolovská 428/130,rbr"tTKarlín, 186 00rbr"tTPraha 8b/p> eCiv eCiv eCiv eCiv xss_mix_blendnmfoei-th-b#dddd ts h:a_pdisthrough"h: 6 adyout_l.ecoperato o adyoutdescriptont"> p"bstrong>IČOs/borong>:t 19&g19 66,rbr"tTbstrong>DIČs/borong>:tCZt 19&g19 66,r/p> eCiv eCiv eCiv eCiv eCiv nequalnxm .ets h:ar:ngutters1 lear:nrow--with-menu"> 7 adyout_l.ecoperato o adyoutdescriptont"> p"bstrong>Inst-teces/borong>:tblurb_conxt']to:inst@
inst@
Obchods/borong>:tblurb_conxt']to:obchod@
obchod@
Redakces/borong>:tblurb_conxt']to:redakce@
redakce@
F-ktureces/borong>:tblurb_conxt']to:f-kturece@
f-kturece@
eCiv eCiv eCiv eCiv xul operfacebook._lm/usyc/_ligunityczech/' uix_ble'imrgurough"i-th-b#dddd' u"titl='F_tb_bhrguFacebook' u targodin_bla"ks="ee4r u ix_ble'rough"l -lear:nrow_0_tb_b et_fautoname' u aria-ty: hi='true' u >F_tb_bs/ee4r operr:ntube._lm/watch?v=wt6lwj56TEk' uix_ble'imrgurough"i-th-b#dddd' u"titl='F_tb_bhrguY:ntube' u targodin_bla"ks="ee4r u ix_ble'rough"l -lear:nrow_0_tb_b et_fautoname' u aria-ty: hi='true' u >F_tb_bs/ee4r operder-nron._lm/uome4ryhusyc/2022/' uix_ble'imrgurough"i-th-b#dddd' u"titl='F_tb_bhrguLer-nrIn' u targodin_bla"ks="ee4r u ix_ble'rough"l -lear:nrow_0_tb_b et_fautoname' u aria-ty: hi='true' u >F_tb_bs/ee4r 8 _0_tb_header lear:nxss_mix_blendnmfoenewsleheadldescriptontots /2022_11/D_ty: hi"> eCiv er lear:nxss_mix_blendnmfoenewsleheadlst-t> st-t method:aloadato ss_mix_blendnmfoenewsleheadlres202ots h:anewsleheadlerror"> eCiv er l ss_mix_blendnmfoenewsleheadlres202ots h:anewsleheadlsuccessato "h2>Úspěšně jste se přihlásil k odběru newsleheadufeh2en_lef eCiv :nxss_mix_blendnmfoenewsleheadlsieldsato o o o pleft h:adnmfoenewsleheadlsieldwith-menu:_actlsield_iatbwith-menu:_actlsield_iatb&quo-;le-wayponu:_actlsield_iatb&ationp :nxlabelalnxm .ets h:ar::_actlst-t_label" st-.ets h:aemfoupoext']"0 0 0" w,.etpxe- lear;">Ext']fedabel :nxinputuourcts h:aemfoupoext']"0lnxm .einput" bleV=""ee4" 30 ceho < aleft h:adnmfoenewsleheadlb4r::nots h:ab4r::n.urb_con#p">m .bíratfeee4rCopy_2_tbr© Csyc/ Security Su">tonts s.r.o., 2023 eCiv eCiv eCiv t h:ar:nblurb_posit eCiv lurb_posit eCiv r: eCiv 81foot-c> itieCiv lurb itieCiv lurieCiv lurb u