H Cisco διορθώνει σημαντικά σφάλματα σε δρομολογητές RV, διαθέσιμος κώδικας εκμετάλλευσης

H Cisco διορθώνει σημαντικά σφάλματα σε δρομολογητές RV, διαθέσιμος κώδικας εκμετάλλευσης

Η Cisco έχει κυκλοφορήσει ενημερώσεις κώδικα για πολλαπλές ευπάθειες στην πλατφόρμα δρομολογητών της σειράς Small Business RV που θα μπορούσαν να επιτρέψουν στους απομακρυσμένους εισβολείς να αποκτήσουν τον πλήρη έλεγχο της συσκευής, σε πολλές περιπτώσεις, χωρίς έλεγχο ταυτότητας.

Συνολικά, υπάρχουν δεκαπέντε ευπάθειες που διορθώθηκαν από αυτές τις ενημερώσεις ασφαλείας, με πέντε από αυτές να έχουν χαρακτηριστεί ως Κρίσιμες καθώς οι φορείς απειλής μπορούν να τις χρησιμοποιήσουν για να αποκτήσουν δικαιώματα «root» ή να εκτελέσουν εξ αποστάσεως εντολές στη συσκευή.

Σύμφωνα με τις πληροφορίες,  ένας εισβολέας που εκμεταλλεύεται αυτά τα ελαττώματα θα μπορούσε να εκτελέσει αυθαίρετο κώδικα, να αυξήσει τα δικαιώματα, να εκτελέσει εντολές, να παρακάμψει τις προστασίες ελέγχου ταυτότητας, να ανακτήσει και να εκτελέσει λογισμικό χωρίς υπογραφή και να προκαλέσει συνθήκη άρνησης υπηρεσίας (DoS).

Πολυάριθμα κρίσιμα ελαττώματα

Οι συμβουλευτικές σημειώσεις της Cisco επισημαίνουν ότι πολλαπλές ευπάθειες ασφαλείας έχουν ταξινομηθεί ως «Κρίσιμες» λόγω της ευκολίας εκμετάλλευσης και της πιθανότητας κατάχρησης.

Οι πιο σημαντικές ευπάθειες όσον αφορά τη σοβαρότητά τους είναι:

CVE-2022-20699: Ένα ελάττωμα εκτέλεσης κώδικα στη λειτουργική μονάδα SSL VPN που προκαλείται από έναν ανεπαρκή έλεγχο ορίων κατά την επεξεργασία συγκεκριμένων αιτημάτων HTTP. (Βαθμολογία CVSS v3 10.0)

CVE-2022-20700 και CVE-2022-20701: ελαττώματα κλιμάκωσης προνομίων (μέχρι τη ρίζα) στη διεπαφή διαχείρισης που βασίζεται στο web του δρομολογητή, η οποία πάσχει από ανεπαρκείς μηχανισμούς επιβολής εξουσιοδότησης. (Βαθμολογία CVSS v3 10,0 και 9,0 αντίστοιχα)

CVE-2022-20703: Μια ευπάθεια παράκαμψης επαλήθευσης υπογραφής στη δυνατότητα επαλήθευσης εικόνας λογισμικού, που βασίζεται στην ακατάλληλη επαλήθευση εικόνων λογισμικού που είναι εγκατεστημένες στην επηρεαζόμενη συσκευή. (Βαθμολογία CVSS v3 9.3)

CVE-2022-20708: Ελάττωμα έγχυσης εντολών στη διεπαφή διαχείρισης που βασίζεται στο web των δρομολογητών, το οποίο υποφέρει από ανεπαρκή επικύρωση εισόδου που παρέχεται από τον χρήστη. (CVSS v3 score 10.0)

Cisco προειδοποιεί ότι ορισμένες από αυτές τις ευπάθειες πρέπει να συνδεθούν μεταξύ τους για να εκμεταλλευτούν έναν δρομολογητή της σειράς RV.

“Μερικά από τα τρωτά σημεία εξαρτώνται το ένα από το άλλο. Η εκμετάλλευση ενός από τα τρωτά σημεία μπορεί να απαιτείται για την εκμετάλλευση μιας άλλης ευπάθειας”, εξηγεί η συμβουλευτική Cisco.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *