1 min

Cisco waarschuwt dat verschillende modellen van zijn Small Business-routers kwetsbaarheden bevatten die cybercriminelen op afstand toegang kunnen geven. Er zijn geen patches beschikbaar. De modellen hebben end-of-life bereikt.

Volgens de techgigant bevatten zijn Small Business RV016-, RV042-, RV042G- en RV082-routers belangrijke kwetsbaarheden die cybercriminelen authenticatie laat omzeilen en op afstand toegang tot deze devices kunnen geven. Op deze manier kunnen zij dan willekeurige commando’s geven aan het onderliggende besturingssysteem op het getroffen device.

Kwetsbaarheden

De eerste kwetsbaarheid, CVE-2023-20025, is het resultaat van een niet-goede validatie van user input binnen inkomende HTTP-pakketten. Deze kwetsbaarheid kunnen cybercriminelen uitbuiten door een aangepast HTTP-verzoek naar de webgebaseerde interface te versturen. Hierdoor wordt authenticatie omzeild en krijgen zij root access tot het OS.

De tweede gevonden kwetsbaarheid, CVE-2023-20026, is oorzaak van hetzelfde resultaat als de eerste. Hierbij krijgen de cybercriminelen root-level privileges en toegang tot niet-geautoriseerde data. Wel moeten zij hiervoor over de beheerlogingegevens van het getroffen device beschikken.

Cisco geeft in zijn waarschuwing aan dat er op dit moment geen patches of workarounds voor deze kwetsbaarheden beschikbaar zijn. De techgigant raadt gebruikers aan fysiek beheer op afstand uit te zetten en de toegang tot de poorten 443 en 60443 te blokkeren. De routers zijn daarna nog steeds via de LAN-interface toegankelijk.

Tip: Cisco ontsnapt aan schadeclaim van 2,6 miljard euro voor patentbreuk