Потребителите на няколко Cisco рутера са изложени на сериозен риск

Потребителите на няколко Cisco рутера са изложени на сериозен риск от хакване
(снимка: CC0 Public Domain)

Четири рутера на Cisco за дребния и междинен бизнес съдържат извънредно рискова накърнимост. Моделите RV016, RV042, RV042G и RV082 отварят необятно поле за деяние на хакерите, сигнализира в обява The Register.

Критичната накърнимост е разпозната като CVE-2023-20025. Макар че е наясно с казуса, Cisco не има намерение да подхваща никакви дейности. За потребителите остава решението да си купят ново устройство или да се откажат от някои функционалности на уязвимите си рутери.

И четирите рутера са ориентирани към дребния и междинен бизнес. Публикацията в The Regeister се позована на публично изказване на Cisco, че компанията няма желание да пуска пачове за премахване на уязвимостта. Проблемните рутери са остарели, спрени са от произвеждане и не подлежат на техническа поддръжка.
още по темата
Проблемът беше открит от специалисти по сигурността още през октомври 2022 година Не е ясно какъв брой време тази накърнимост е била налична във фърмуера на RV016, RV042, RV042G и RV082.

CVE-2023-20025 е скрита в уеб интерфейса на изброените рутери, т.е. може да бъде отстранена посредством дребни промени в кода на фърмуера с следващо разпространяване на актуализации. Уязвимостта е обвързвана с погрешно валидиране на въведени данни във входящи HTTP пакети.

За хакерите CVE-2023-20025 отваря опция за „ спамване ” на уязвимите рутери със специфични поръчки към техния уеб интерфейс, като вследствие на това атакуващите могат да заобикалят удостоверяването, получавайки „ root ” достъп до всичките настройки.

CVE-2023-20025 се загатва в изказване на самата Cisco, дружно със също толкоз рисковата накърнимост CVE-2023-2002. Използването на двете уязвимости отваря необятни благоприятни условия за хакерите да извършват случайни команди с всички произлизащи от това последици.

Ситуацията се утежнява от обстоятелството, че кодът за потребление на двете уязвимости сега е обществено притежание. Това доста усложнява обстановката за притежателите на тези рутери, само че компанията е безапелационна в решението си да не предлага пачове.

Cisco споделя, че сега в света няма нито един случай на потребление на двете уязвимости, както дружно, по този начин и поотделно. Не е изключено обаче това да е единствено краткотрайно събитие и мъртвило пред стихия.

Собствениците на рутери RV016, RV042, RV042G и RV082 имат две благоприятни условия. Първата е да закупят нови устройства, а втората – да деактивират уеб интерфейса за ръководство. Също по този начин е належащо да блокират портове 443 и 60443. Заедно, двете дейности ще лишат хакерите от опцията да употребяват CVE-2023-20025 както настрана, по този начин и в двойка с CVE-2023-2002.