VPN routery Cisco obsahují kritické chyby

by | Úno 14, 2021 | Bezpečná firma, Nejnovější | 0 comments

Společnost Cisco vydala opravy na kritické chyby ve webovém rozhraní pro správu routerů, ze série Small Business. Chyby mohly potenciálně umožnit neověřenému vzdálenému útočníkovi spustit libovolný kód, jako administrátor.

Chyby od CVE-2021-1289 po CVE-2021-1295 (CVSS skóre 9,8), mají vliv na VPN routery RV160, RV160W, RV260, RV260P a RV260W s frimawarem starším než 1.0.01.02.

Spolu s výše uvedenými třemi chybami zabezpečení, byly vydány opravy také pro další dvě chyby v zápisu do libovolného souboru (CVE-2021-1296 a CVE-2021-1297), ovlivňující stejnou sadu VPN routerů. Chyba umožňuje útočníkům přepsat libovolné soubory ve systému. Všech devět bezpečnostních problémů nahlásil výrobci síťových zařízení bezpečnostní pracovník Takeshi Shiomitsu, který dříve odhalil podobné kritické nedostatky ve směrovačích RV110W, RV130W a RV215W, které by mohly být využity pro útoky na vzdálené spuštění kódu (RCE).

Společnost Cisco uvádí, že chyby:

  • CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294 a CVE-2021-1295 jsou výsledkem nesprávné validace HTTP požadavků, umožňující útočníkovi sestavit speciálně vytvořený HTTP požadavek na webové rozhraní pro správu a umožnit RCE.
  • CVE-2021-1296 a CVE-2021-1297 jsou způsobeny nedostatečným ověřením vstupu, což umožňuje útočníkovi pomocí webového rozhraní nahrát soubor do umístění, kam by neměl mít přístup.

Sada pěti závad (CVE-2021-1314CVE-2021-1318) ve webovém rozhraní pro správu routerů Small Business RV016, RV042, RV042G, RV082, RV320 a RV325 umožní útočníkovi vkládat libovolné příkazy do routerů, které jsou spouštěny s administrátorským oprávněním.

Nakonec společnost Cisco uvedla 30 dalších chyb zabezpečení (CVE-2021-1319 CVE-2021-1348), které ovlivnily stejnou sadu produktů, což by mohlo umožnit ověřenému vzdálenému útočníkovi spustit libovolný kód a dokonce způsobit blokaci funkce (tzv. denial-of-service).

Aby mohl útočník chyby zabezpečení zneužít, musel by mít na příslušném zařízení platná pověření správce“ uvedlo Cisco v doporučení zveřejněném 3. února 2021. Kai Cheng z Ústavu informačního inženýrství, který je součástí Čínské akademie věd, objevil celkem 35 chyb v rozhraní pro správu routeru.

Cisco uvedlo, že doposud neexistují žádné přímé důkazy o aktivních pokusech o zneužití zranitelností. Stejně tak nejsou způsoby, jak zranitelností využít.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Unsplash

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.