Cisco advarer om sårbarheder

End-of-life-routere er i farezonen.

Cisco har i dag advaret sine kunder om en kritisk sårbarhed vedrørende ’bypass authentification’, der påvirker flere end-of-life (EoL) VPN-routere. Advarslen kommer, fordi der er en offentlige tilgængelig udnyttelseskode i omløb. 

Konkret drejer det sig om en sårbarhed med id’et CVE-2023-20025, der er blevet fundet i den webbaserede administrationsgrænseflade i Cisco Small Business RV016, RV042, RV042G og RV082-routere.

Uautentificerede angribere kan udnytte sårbarheden eksternt ved at sende en specielt udformet HTTP-anmodning til routernes administrationsgrænseflade mhp. at omgå godkendelse. Det kan give angribere få root-adgang, og ved at kæde det sammen med en anden sårbarhed, kan de udføre vilkårlige kommandoer på det underliggende operativsystem. Denne sårbarhed er også afsløret af Cisco og har id’et sporet CVE-2023-2002. Men det bliver som nævnt ikke rettet.

Når produkter har nået end-of-life, så er producenten bag ikke forpligtet til at udsende opdateringer og det sker da heller ikke dette tilfælde, skriver Cisco i sin advisory, på trods af, at der kendskab til en udnyttelseskode. Men der er ikke viden om, at sårbarheden bliver misbrugt i angreb.

Administratorer kan deaktivere de sårbare routeres webbaserede administrationsgrænseflade og blokere adgangen til porte 443 og 60443 for at forhindre udnyttelsesforsøg. For at gøre det skal man logge ind på den webbaserede administrationsgrænseflade for hver enhed, gå til Firewall > Generelt og fjerne markeringen i afkrydsningsfeltet Fjernstyring, fremgår det.

Links:

https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypas...

Keywords: