Πάνω από 19.000 δρομολογητές Cisco VPN στο Διαδίκτυο εκτίθενται σε επιθέσεις που στοχεύουν μια αλυσίδα εκμετάλλευσης απομακρυσμένης εκτέλεσης εντολών.
Με την αλυσίδα δύο ελαττωμάτων ασφαλείας να αποκαλύφθηκε την περασμένη εβδομάδα, οι φορείς απειλών μπορούν να παρακάμψουν τον έλεγχο ταυτότητας (CVE-2023-20025) και να εκτελέσουν αυθαίρετες εντολές (CVE-2023-2002) στο υποκείμενο λειτουργικό σύστημα της Cisco Small Business RV016,RV042, RV042G, και RV082 δρομολογητές.
Οι μη επαληθευμένοι εισβολείς μπορούν να εκμεταλλευτούν το ελάττωμα παράκαμψης ελέγχου ταυτότητας κρίσιμης σοβαρότητας εξ αποστάσεως μέσω ειδικά διαμορφωμένων αιτημάτων HTTP που αποστέλλονται στη διεπαφή διαχείρισης που βασίζεται στον ιστό των ευάλωτων δρομολογητών για να αποκτήσουν πρόσβαση root.
Η Cisco αξιολόγησε το CVE-2023-20025 ως κρίσιμο και είπε ότι η ομάδα της Ομάδας Αντιμετώπισης Συμβάντος Ασφάλειας Προϊόντων (PSIRT) γνωρίζει τον κώδικα εκμετάλλευσης απόδειξης της ιδέας που είναι διαθέσιμος στη φύση.
Παρά το γεγονός αυτό, η εταιρεία είπε επίσης ότι «δεν έχει και δεν θα κυκλοφορήσει ενημερώσεις λογισμικού που αντιμετωπίζουν αυτήν την ευπάθεια».
Προς το παρόν, η Cisco δεν έχει βρει στοιχεία που να υποδηλώνουν ότι αυτή η αλυσίδα εκμετάλλευσης γίνεται κατάχρηση σε επιθέσεις.
