Vulnerabilități critice în routerele Cisco Small Business

Vulnerabilități critice în routerele Cisco Small Business

Cisco a dezvăluit vulnerabilități critice în mai multe dintre ruterele sale Small Business, printre care se numără modelele RV340, RV340W, RV345 și RV345P. Aceste vulnerabilități pot fi exploatate de atacatori autentificați pentru a obține privilegii ridicate și executa comenzi arbitrare de la distanță pe sistemul de operare al dispozitivelor afectate. Din păcate, nu vor fi lansate actualizări de software, deoarece produsele au depășit termenele de întreținere a software-ului.

TL;DR

  • Cisco a identificat vulnerabilități critice în modelele sale de routere Small Business.
  • Atacatorii pot exploata aceste vulnerabilități pentru acces neautorizat și execuție de cod de la distanță.
  • Nu vor fi furnizate soluții de actualizare deoarece produsele sunt la finalul ciclului de viață al software-ului.
  • Cisco sugerează migrarea la dispozitive mai noi.

Detalii despre vulnerabilități

Cisco a emis un aviz de securitate care descrie vulnerabilități grave în routerele sale Small Business RV340, RV340W, RV345 și RV345P Dual WAN Gigabit VPN. Producătorul a identificat două vulnerabilități critique: CVE-2024-20393 și CVE-2024-20470. Prima permite escaladarea privilegiilor prin manipularea interfeței web, iar a doua permite execuția de cod arbitrar cu ajutorul unor acreditări administrative valide. CVE-2024-20393 este percepută ca având un impact ridicat, în timp ce CVE-2024-20470 are un impact mediu.

Dispozitive și configurații afectate

Vulnerabilitățile impactează routerele Small Business din seria RV de la Cisco, gestionabile printr-o interfață web accesibilă local sau prin conexiune WAN dacă este activată gestionarea de la distanță - dezactivată implicit. Modelele sunt: RV340, RV340W, RV345 și RV345P.

Protejarea împotriva vulnerabilităților

Este esențial ca utilizatorii să verifice manual dacă gestionarea de la distanță este activată și să consulte documentele de sfârșit de viață ale produsului pentru migrarea la dispozitive mai moderne. Cisco sfătuiește să se verifice regulat avizele de securitate pentru a evalua expunerea și să ia în considerare upgrade-urile la soluții mai moderne.

Sursa articolului:

https://cybersecuritynews.com/cisco-small-business-routers-vulnerabilities/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în routerele Cisco Small Business
Vulnerabilități critice în routerele Cisco Small Business