Cisco, yaşam sonu küçük işletme RV yönlendiricilerinin sahiplerine, yamalanmayacak bir uzaktan kod yürütme güvenlik açığını açıkladıktan sonra yeni modellere yükseltmelerini tavsiye eder.
Güvenlik açığı CVE-2022-20825 olarak izlenir ve 10.0 üzerinden 9.8 CVSS şiddeti derecesine sahiptir.
Bir Cisco Güvenlik Danışmanlığına göre, etkilenen cihazlarda gelen HTTP paketlerinin yetersiz kullanıcı giriş validasyonu nedeniyle kusur mevcuttur.
Bir saldırgan, web tabanlı yönetim arayüzüne özel olarak hazırlanmış bir istek göndererek onu kullanabilir ve bu da kök seviyesi ayrıcalıklarıyla komut yürütmeye neden olur.
Güvenlik açığı, dört küçük işletme RV serisi modelini, yani RV110W kablosuz-N VPN güvenlik duvarı, RV130 VPN yönlendiricisi, RV130W kablosuz-N çok işlevli VPN yönlendiricisi ve RV215W kablosuz-N VPN yönlendiricisini etkiler.
Bu güvenlik açığı, yalnızca WAN bağlantılarında etkinleştirilmiş web tabanlı uzaktan yönetim arayüzü ile cihazları etkiler.
Uzaktan yönetim özelliği varsayılan yapılandırmada etkin olmasa da, Shodan'ı kullanan kısa aramalar açık cihazlar bulundu.
Uzaktan yönetimin etkin olup olmadığını belirlemek için yöneticiler web tabanlı yönetim arayüzüne giriş yapmalı, “Temel Ayarlar> Uzaktan Yönetim” e gitmeli ve ilgili onay kutusunun durumunu doğrulamalıdır.
Cisco, cihazlar artık desteklenmediği için CVE-2022-20825'i ele almak için bir güvenlik güncellemesi yayınlamayacaklarını belirtiyor. Ayrıca, daha iyi genel güvenlik için ne olursa olsun yapılması gereken WAN arayüzünde uzaktan yönetimi kapatmak dışında herhangi bir azaltma yoktur.
Kullanıcılara, satıcının aktif olarak desteklediği Cisco Small Business RV132W, RV160 veya RV160W yönlendiricilerine taşınana kadar yapılandırma değişikliklerini uygulamaları tavsiye edilir.
Cisco, geçen yıl yöneticilerin evrensel tak ve oynatma (UPNP) hizmetinde kritik bir güvenlik açığını düzeltmeyeceklerini açıkladıktan sonra yeni modellere yükseltmesi gerektiği konusunda uyardı.
Bu hafta Cisco, Cisco Secure E -postasında saldırganların kimlik doğrulamasını atlamasına ve Cisco E -posta Ağ Geçidinin Web Yönetimi arayüzüne giriş yapmasına izin verebilecek kritik bir güvenlik açığı düzenledi.
Cisco, yöneticileri saldırılarda istismar eden IOS XR Zero-Day Yaması'na çağırıyor
Anker Eufy Smart Home Hub'lar Kritik Kusurla RCE saldırılarına maruz kaldı
Cisco güvenli e -posta hatası, saldırganların kimlik doğrulamasını atlamasına izin verebilir
Atlassian Confluence RCE Bug, Patch Now için yayınlanan istismar
CISA, siber saldırılarda kullanılan hataların listesine 41 güvenlik açığı ekler
Kaynak: Bleeping Computer