سیسکو به دارندگان روترهای Small Business RV که طبق اعلام قبلی دیگه پشتیبانی نمیشن، توصیه کرده است بعد از شناسایی یک آسیب پذیری 0day که امکان اجرای کد از راه دور یا راه اندازی مجدد و DoS رو به مهاجمین میده و قرار نیست اصلاحیه ای هم برای اون ارائه بده ، به مدلهای جدیدتر ارتقاء بدن.
آسیب پذیری جدید با شناسه CVE-2022-20825 شناخته میشه و امتیاز 9.8 از 10 رو داره و به دلیل عدم تأیید کافی ورودی کاربر در بستههای HTTP ورودی در دستگاههای آسیبدیده رخ میده .
یک مهاجم میتونه با ارسال یک درخواست دستکاری شده به web-based management interface ، اونو اکسپلویت کنه، که منجر به اجرای دستور با امتیازات سطح RooT میشه.
این آسیب پذیری 4 مدل از سری Small Business RV را تحت تاثیر قرار میده :
این آسیبپذیری فقط بر دستگاههایی تأثیر میذارد که web-based remote management interface در اتصالات WAN فعال است و البته این ویژگی بصورت پیش فرض غیرفعاله.
برای اینکه بدونید این ویژگی در دستگاه فعال است یا نه می تونید اینجوری چک کنید :
سیسکو گفته برای این آسیب پذیری ، پچی منتشر نمیکنه چون طبق اعلام قبلی این دستگاهها دیگه پشتیبانی نمی شن و هیچ راه حلی برای رفع این آسیب پذیری وجود نداره . اقدامات کاهشی برای این مورد فقط remote management روی اینترفیس WAN خاموش کنند که البته این مورد هم باید با یسری نکات انجام بشه.
همچنین با توجه به اینکه این محصولات دیگه پشتیبانی نمیشن توصیه کرده مشتریان این محصولات به محصولات جدید Cisco Small Business RV132W، RV160 یا RV160W مهاجرت بکنن.
سیسکو گفته Cisco Product Security Incident Response Team (PSIRT) اطلاعی از وجود اکسپلویت یا نفوذ با استفاده از این آسیب پذیری نداره.
سیسکو سالهای پیش در خصوص عدم پشتیبانی این محصولات هشدار داده بود. در جدول زیر محصولات Small Business RV که دیگه پشتیبانی نمی شن رو میتونید ببینید :
وضعیت این آسیب پذیری در شودان در زمان نوشتن این پست :
ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام
اولین شماره از نشریه تخصصی امنیت سایبری با موضوعات مختلف و بروز