Cisco-k bere Small Business routeretan hainbat kalte kritiko identifikatu ditu, barne hartuta RV042, RV016, RV320 eta RV325 seriesak. Kalte hauek urruneko erasoileei, bai autentifikatuta bai autentifikatu gabe, gailuaren osotasuna, konfidencialtasuna eta eskuragarritasuna konpromete ditzakete. Exploatazioek supererabilitate pribilegioak lortzea, nahiko komando arbitrarioen exekuzioa eta datu sentikorrak eskuratzea eragin dezakete. Kalteberatasun batzuei parche egokirik ez izateak arrisku handitzen du enpresentzat, gailu hauek erabiltzen badituzte. Gomendatzen da kalte eragindako routerak eguneratzea, firmware berriena instalatuz, eta sarearen arkitektura ebaluatzea erlazionatutako arriskuak murrizteko.
Eragindako baliabideak
- Cisco RV016 Multi-WAN VPN Router
- Cisco RV042 Dual WAN VPN Router
- Cisco RV042G Dual Gigabit WAN VPN Router
- Cisco RV082 Dual WAN VPN Router
- Cisco RV320 Dual Gigabit WAN VPN Router
- Cisco RV325 Dual Gigabit WAN VPN Router
Analisi teknikoa
- CVE-2023-20025: Cisco Small Business RV042 serieko routerren web oinarritutako kudeaketa interfazean zaurgarritasun bat egon daiteke, erasotzaile urrun batek egiaztapenak saihesteko aukera ematen diola gailu eraginduan. Zaurgarritasun hau erabiltzailearen sarrera okerra HTTP pakete sarreretan baloratze falta batek eragiten du. Erasotzaile batek zaurgarritasun hau aprobetxatu dezake administrazio interfazean eskari manipulatuak bidaliz. Erabilera arrakastatsu batek erasotzaileari gailu eraginduan supererabiltzaile pribilegioak lortzeko aukera emango lioke.
- CWE-20
- CVSS: 9.0
- CVSS Vektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
- Aprobetxaketa: Detektatua
- CVE-2023-20026: Cisco Small Business RV042 serieko routerren web oinarritutako kudeaketa interfazean zaurgarritasun bat egon daiteke, erasotzaile urrun batek agindu arbitrarioak inbaditzeko aukera ematen diola gailu eraginduan. Zaurgarritasun hau HTTP pakete sarreretan erabiltzailearen sarrera eremuen balorazio okerrak eragiten du. Erasotzaile batek zaurgarritasun hau aprobetxatu dezake administrazio interfazean eskari manipulatu bat bidaliz. Erabilera arrakastatsu batek erasotzaileari gailu eraginduan supererabiltzaile mailako pribilegioekin agindu arbitrarioak exekutatzeko aukera emango lioke. Zaurgarritasun hau aprobetxatzeko, erasotzaile batek gailu eraginduan administratzaile kredentzial baliotsuak izan beharko lituzke.
- CWE-20
- CVSS: 6.5
- CVSS Vektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
- Aprobetxaketa: Detektatua
- CVE-2023-20118: Cisco Small Business RV016, RV042, RV042G, RV082, RV320 eta RV325 routerretan web oinarritutako kudeaketa interfazean zaurgarritasun bat egon daiteke, erasotzaile urrun batek agindu arbitrarioak exekutatzeko aukera ematen diola gailu eraginduan. Zaurgarritasun hau HTTP pakete sarreretan erabiltzailearen sarrera okerra baloratze falta batek eragiten du. Erasotzaile batek zaurgarritasun hau aprobetxatu dezake administrazio interfazean eskari manipulatu bat bidaliz. Erabilera arrakastatsu batek erasotzaileari root mailako pribilegioak lortzeko eta datu ez baimendutakoetara sartzeko aukera emango lioke. Zaurgarritasun hau aprobetxatzeko, erasotzaile batek gailu eraginduan administratzaile kredentzial baliotsuak izan beharko lituzke. Cisco-k ez du argitaratu eta ez du argitaratuko zaurgarritasun hau konpontzen duen software eguneratzerik.
- CWE-20
- CVSS: 6.5
- CVSS Vektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
- Aprobetxaketa: Detektatua
Arintzea / Konponbidea
Cisco-k gomendatzen du administrazio urruna desgaitzea eta RV016, RV042, RV042G, RV082, RV320 eta RV325 routerretan 443 eta 60443 portuetara sarbidea blokeatzea aipatutako zaurgarritasunak arintzeko. Ez dira software eguneratzeak espero horrelako zaurgarritasunak konpontzeko, eta produktuak bizitzako amaiera prozesuan sartu dira. Bezeroei segurtasun ez egokiak eskaintzen dituzten gailu berriagoetara migratzea kontuan hartzea gomendatzen zaie.
Erreferentzia gehigarriak