خواندن ۲ دقیقه·۲ سال پیش

سیسکو آسیب پذیری 0day در روترهای Small Business RV را اصلاح نمی کند

سیسکو به دارندگان روترهای Small Business RV که طبق اعلام قبلی دیگه پشتیبانی نمیشن، توصیه کرده است بعد از شناسایی یک آسیب پذیری 0day که امکان اجرای کد از راه دور یا راه اندازی مجدد و DoS رو به مهاجمین میده و قرار نیست اصلاحیه ای هم برای اون ارائه بده ، به مدلهای جدیدتر ارتقاء بدن.

آسیب پذیری جدید با شناسه CVE-2022-20825 شناخته میشه و امتیاز 9.8 از 10 رو داره و به دلیل عدم تأیید کافی ورودی کاربر در بسته‌های HTTP ورودی در دستگاه‌های آسیب‌دیده رخ میده .

یک مهاجم میتونه با ارسال یک درخواست دستکاری شده به web-based management interface ، اونو اکسپلویت کنه، که منجر به اجرای دستور با امتیازات سطح RooT میشه.

این آسیب پذیری 4 مدل از سری Small Business RV را تحت تاثیر قرار میده :

RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

این آسیب‌پذیری فقط بر دستگاه‌هایی تأثیر میذارد که web-based remote management interface در اتصالات WAN فعال است و البته این ویژگی بصورت پیش فرض غیرفعاله.

برای اینکه بدونید این ویژگی در دستگاه فعال است یا نه می تونید اینجوری چک کنید :

ادمین ها وارد بخش web-based management interface بشن.
به بخش Basic Settings رفته و سپس Remote Management بروید.
وضعیت چک باکس موجود را بررسی کنید.

سیسکو گفته برای این آسیب پذیری ، پچی منتشر نمیکنه چون طبق اعلام قبلی این دستگاهها دیگه پشتیبانی نمی شن و هیچ راه حلی برای رفع این آسیب پذیری وجود نداره . اقدامات کاهشی برای این مورد فقط remote management روی اینترفیس WAN خاموش کنند که البته این مورد هم باید با یسری نکات انجام بشه.

همچنین با توجه به اینکه این محصولات دیگه پشتیبانی نمیشن توصیه کرده مشتریان این محصولات به محصولات جدید Cisco Small Business RV132W، RV160 یا RV160W مهاجرت بکنن.

سیسکو گفته Cisco Product Security Incident Response Team (PSIRT) اطلاعی از وجود اکسپلویت یا نفوذ با استفاده از این آسیب پذیری نداره.

سیسکو سالهای پیش در خصوص عدم پشتیبانی این محصولات هشدار داده بود. در جدول زیر محصولات Small Business RV که دیگه پشتیبانی نمی شن رو میتونید ببینید :