Az életciklusuk végén járó Cisco routerek nem kapnak több frissítést

 

A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek.

A biztonsági hiba viszonylag egyszerűen kihasználható egy, a web-alapú menedzsment interfészre küldött speciálisan kialakított kéréssel, amennyiben az interfészen engedélyezve vannak a WAN kapcsolatok. A tech óriás elmondása szerint nincs megoldás a hiba javítására, jó hír azonban, hogy a Cisco Product Security Incident Response Team (PSIRT) egyelőre nem számolt be a biztonsági rés kihasználásával összefüggő támadásokról.

A Cisco nemrég orvosolta az Email Security Appliance (ESA) és a Secure Email and Web Manager CVE-2022-20798 számon nyomon követett (9,8 CVSS pontszámot kapott ) kritikus sérülékenységet, ami lehetővé teszi a kihasználója számára, hogy távolról, jogosulatlanul hozzáférjen a sérülékeny eszköz webmenedzsment interfészéhez.

(securityaffairs.co)

Bár a routerek többségében a webmenedzsmentre érkező WAN kapcsolatok alapértelmezés szerint nincsenek engedélyezve, az NBSZ NKI javasolja azok ellenőrzését és tiltását. Amennyiben feltétlenül szükség van az ilyen jellegű WAN kapcsolatra, úgy érdemes megfontolni a sérülékeny eszközök lecserélését.