Cisco, Ömrünü Tamamlamış VPN Yönlendiricileriyle Sıfır Gün Kusurlarının Düzeltilmeyeceğini Söyledi

ReusLux
3 Eyl, 2022

Google News Abone Ol

Cisco, Ömrünü Tamamlamış VPN Yönlendiricileriyle Sıfır Gün Kusurlarının Düzeltilmeyeceğini Söyledi

Cisco Small Business RV110W, RV130, RV130W ve RV215W Yönlendiriciler kullanım ömrü sonu sürecine girmiştir ve bu nedenle düzeltilmeyecektir.

Güvenlik açığı (CVE-2022-20825) olarak izlenir ve CVSS önem derecesi 9,8'dir. Cisco Small Business Routers'ın web tabanlı yönetim arabiriminde bulunan kusur, kimliği doğrulanmamış, uzak bir saldırganın rasgele kod yürütmesine veya etkilenen bir cihazın beklenmedik şekilde yeniden başlatılmasına neden olarak hizmet reddi (DoS) durumuna neden olmasına olanak tanır.

Cisco güvenlik danışma belgesine göre, "güvenlik açığı, gelen HTTP paketlerinin yetersiz kullanıcı girişi doğrulamasından kaynaklanmaktadır".

Bu nedenle, saldırgan web tabanlı yönetim arabirimine hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir. Bu açıktan başarılı bir şekilde yararlanılması, saldırganın etkilenen bir aygıtta kök düzeyinde ayrıcalıklar kullanarak rasgele komutlar yürütmesine olanak verebilir.

Etkilenen Cisco Small Business RV Serisi Yönlendiriciler:

  • RV110W Wireless-N VPN Güvenlik Duvarı
  • RV130 VPN Yönlendirici
  • RV130W Wireless-N Çok İşlevli VPN Yönlendirici
  • RV215W Wireless-N VPN Yönlendirici

Bu aygıtların güvenlik açığından etkilenen web tabanlı yönetim arabirimi, WAN bağlantılarında etkinleştirilir. Varsayılan olarak, uzaktan yönetim özelliği bu cihazlarda etkin değildir.

Cisco, uzaktan yönetim özelliğinin bir cihazda etkin olup olmadığının nasıl belirleneceğini, web tabanlı yönetim arabiriminin nasıl açılacağını ve Uzaktan Yönetim > Temel Ayarlar'ın nasıl seçileceğini açıklar. Etkinleştir onay kutusu işaretliyse, aygıtta uzaktan yönetim etkinleştirilir.

Geçici Çözümler Ve Yazılım Güncelleştirmeleri

Cisco, bu güvenlik açığını gideren geçici bir çözüm bulunmadığını ve şirketin bu güvenlik açığını gidermek için yazılım güncellemeleri yayınlamadığını ve yayınlamayacağını söylüyor.

Cisco Small Business RV110W, RV130, RV130W ve RV215W Yönlendiriciler kullanım ömrü sonu sürecine girdiğinden, kullanılabilir yama yoktur. Ayrıca, gelişmiş genel güvenlik için yapılması gereken WAN arayüzünde uzaktan yönetimi kapatmaktan başka hiçbir azaltıcı etken yoktur.

Sonuç olarak Cisco, Cisco Small Business RV132W, RV160 veya RV160W Yönlendiricilerine geçiş yapmanızı önerir.

Özellikle, son zamanlarda Cisco, Cisco Güvenli E-posta'da, saldırganların kimlik doğrulamasını atlamasına ve Cisco e-posta ağ geçidinin web yönetimi arayüzünde oturum açmasına izin verebilecek kritik bir güvenlik açığını yamaladı.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url