Η Cisco προειδοποιεί για κρίσιμη ευπάθεια σε δρομολογητές EoL 

Του Στάθη Ασπιώτη 

Η Cisco προειδοποίησε πελάτες της για μια κρίσιμη ευπάθεια με public exploit code που επιτρέπει την παράκαμψη ελέγχου ταυτότητας και επηρεάζει πολλούς δρομολογητές VPN που βρίσκονται στο τέλος του κύκλου ζωής (EoL). 

Το ελάττωμα ασφαλείας CVE-2023-20025 εντοπίστηκε στο web-based management interface των Cisco Small Business RV016, RV042, RV042G και RV082 routers, η οποία ανακαλύφθηκε από τον ερευνητή Hou Liuyang του Qihoo 360 Netlab. 

«Αυτά τα τρωτά σημεία θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα να παρακάμψει τον έλεγχο ταυτότητας ή να εκτελέσει αυθαίρετες εντολές στο υποκείμενο λειτουργικό σύστημα μιας επηρεαζόμενης συσκευής», ειδοποίησε η Cisco. 

Οι δρομολογητές SMB είναι ευρέως διαδεδομένοι μετά την πανδημία του COVID-19 και την εργασία από το σπίτι και η νέα ευπάθεια της Cisco θα μπορούσε να επηρεάσει χιλιάδες συσκευές. Επιπλέον, εκτιμάται ότι η ευπάθεια είναι επίσης ένας ελκυστικός στόχος από τεχνική άποψη. Μία επιτυχημένη παραβίαση θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει δικαιώματα σε επίπεδο root και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να διαθέτει έγκυρα διαπιστευτήρια διαχείρισης στη συσκευή που παραβιάζεται. 

Τα μοντέλα των router της Cisco που επηρεάζονται από αυτά τα τρωτά σημεία εξακολουθούν να χρησιμοποιούνται ευρέως, αν και είναι όλα επίσημα EoL. Η Cisco δηλώνει ότι «δεν θα κυκλοφορήσει ενημερώσεις λογισμικού που αντιμετωπίζουν αυτήν την ευπάθεια, καθώς ως τώρα δεν υπάρχουν λύσεις που να την αντιμετωπίζουν. Ωστόσο, οι διαχειριστές ενδέχεται να μπορούν να απενεργοποιήσουν τη δυνατότητα που επηρεάζεται», όπως περιγράφεται αναλυτικότερα στην ενότητα Workarounds. 

Τεύχος 211