A Cisco figyelmezteti ügyfeleit a Small Business RV016, RV042, RV042G, RV082, RV320 és RV325 routerek Cross-Site scripting (XSS) hibájára.
A CVE-2024-20362 (CVSS érték: 6.1) néven nyomon követhető, közepes súlyosságú hiba a Cisco Small Business RV016, RV042, RV042, RV042G, RV082, RV320 és RV325 routerek webalapú kezelőfelületén található.
Ez a sebezhetőség a webalapú kezelőfelület elégtelen bemeneti érvényesítésének köszönhető. Egy támadó kihasználhatja ezt a sebezhetőséget azáltal, hogy ráveszi a felhasználót, hogy látogasson meg bizonyos weboldalakat, amelyek rosszindulatú payloadot tartalmaznak. A sikeres kihasználás lehetővé teheti a támadó számára, hogy tetszőleges szkriptet futtasson az érintett felület kontextusában, vagy hozzáférjen érzékeny, böngészőalapú információkhoz.
Az informatikai óriás rámutatott, hogy az érintett készülékek az életciklusuk végét jelentő (EoL) RV sorozatú kisvállalati routerek, és a vállalat nem ad ki szoftverfrissítést a probléma kijavítására.
A hiba a következő Cisco RV sorozatú Small Business Routerek összes szoftverkiadását érinti:
- RV016 Multi-WAN VPN Routers
- RV042 Dual WAN VPN Routers
- RV042G Dual Gigabit WAN VPN Routers
- RV082 Dual WAN VPN Routers
- RV320 Dual Gigabit WAN VPN Routers
- RV325 Dual Gigabit WAN VPN Routers
A Cisco Small Business RV320 és RV325 routereken a biztonsági rés mérséklésére a távoli menedzsment letiltását javasolja. A Cisco Small Business RV016, RV042, RV042G és RV082 routereken a biztonsági rés mérséklésére a távoli menedzsment letiltását és a 443-as, 60443-as portokhoz való hozzáférés blokkolását javasolja. A routerek az enyhítés végrehajtása után is elérhetőek maradnak LAN interfészen keresztül.
Ugyan a Cisco nem tud arról, hogy a kihasználnák ezt a sebezhetőséget, a vállalat sürgeti az ügyfeleket, hogy térjenek át egy támogatott termékre.
