《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 思科VPN路由器上的關(guān)鍵漏洞允許攻擊者遠(yuǎn)程接管設(shè)備

思科VPN路由器上的關(guān)鍵漏洞允許攻擊者遠(yuǎn)程接管設(shè)備

2021-08-21
來源:嘶吼專業(yè)版
關(guān)鍵詞: 思科 VPN路由器 8800個

  思科系統(tǒng)公司的小型企業(yè)VPN路由器的一個關(guān)鍵的安全漏洞可能允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者接管設(shè)備。研究人員說,,至少有8800個易受攻擊的系統(tǒng)可以被入侵,。

  在本周推出的一系列補(bǔ)丁中,思科已經(jīng)修復(fù)了該漏洞(CVE-2021-1609),??偟膩碚f,,這些修補(bǔ)程序和受影響的產(chǎn)品如下。

 ?。?)思科RV340,、RV340W、RV345和RV345P雙WAN千兆VPN路由器網(wǎng)絡(luò)管理漏洞

 ?。?)思科小型企業(yè)RV160和RV260系列VPN路由器遠(yuǎn)程命令執(zhí)行漏洞

 ?。?)思科Packet Tracer for Windows DLL注入漏洞

  (4)思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器CLI安全外殼服務(wù)器特權(quán)升級漏洞

 ?。?)ConfD CLI服務(wù)器特權(quán)升級漏洞

  千兆位VPN路由器存在嚴(yán)重的RCE安全漏洞

  這個關(guān)鍵的漏洞會影響到該供應(yīng)商的雙WAN千兆VPN路由器,。根據(jù)公告,CVE-2021-1609存在于設(shè)備的網(wǎng)絡(luò)管理界面,,其CVSSv3漏洞嚴(yán)重程度為9.8分,。它是由于HTTP請求的錯誤驗證而產(chǎn)生的。

  根據(jù)Tenable周四的分析,,一個遠(yuǎn)程的,、未經(jīng)認(rèn)證的攻擊者可以通過向有漏洞的設(shè)備發(fā)送特制的HTTP請求來利用該漏洞,該漏洞使得攻擊者可以執(zhí)行任意的代碼以及重新加載設(shè)備,,從而導(dǎo)致拒絕服務(wù)(DDoS),。

  據(jù)思科稱,這些設(shè)備的遠(yuǎn)程管理在默認(rèn)情況下是被禁用的,,該漏洞的利用門檻很高,。然而,Tenable公司的研究人員發(fā)現(xiàn),,有超過8800臺設(shè)備可以被公開訪問,,設(shè)備很容易被利用。

  同時,,影響設(shè)備的第二個漏洞CVE-2021-1610,,是同一網(wǎng)絡(luò)管理界面中的一個高級命令注入漏洞。

  據(jù)Tenable稱:“雖然這兩個漏洞都是由于HTTP請求驗證不當(dāng)而造成的,,并且可以通過發(fā)送特制的HTTP請求來利用,,但CVE-2021-1610只能由具有root權(quán)限的認(rèn)證攻擊者來利用,如果能成功利用,,那么可以使得攻擊者在受攻擊設(shè)備的操作系統(tǒng)上執(zhí)行任意命令,。”

  思科指出,,其小型企業(yè)VPN路由器的網(wǎng)絡(luò)管理界面在默認(rèn)情況下可以通過局域網(wǎng)連接使用,,不能被禁用,并補(bǔ)充說某些版本的路由器軟件可能只受這兩個漏洞中的一個影響,。

  雖然到目前為止,,還沒有看到這些漏洞的在野利用,,但Tenable警告說,情況以后很可能會發(fā)生改變,。

  2019年1月,,思科針對其RV320和RV325廣域網(wǎng)VPN路由器中的兩個不同的漏洞發(fā)布了公告,在公告發(fā)布幾天后,,這些漏洞的概念驗證利用腳本就被公布,,隨后對易受攻擊的設(shè)備進(jìn)行了主動掃描。由于這一歷史先例,,企業(yè)必須盡快修補(bǔ)這些最新的漏洞,。

  該公司補(bǔ)充說,如果不進(jìn)行打補(bǔ)丁,,用戶應(yīng)該確保禁用遠(yuǎn)程網(wǎng)絡(luò)管理,。

  思科的高危安全漏洞

  思科還解決了幾個高危漏洞,其嚴(yán)重程度在CVSSv3等級的8.8和7.8之間,。

  編號為CVE-2021-1602的漏洞存在于思科小型企業(yè)RV160,、RV160W、RV260,、RV260P和RV260W VPN路由器的基于Web的管理界面上,。如果這些漏洞被利用,它可能會允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者在底層操作系統(tǒng)上使用root權(quán)限執(zhí)行任意命令,。

  與千兆VPN路由器漏洞一樣,,該漏洞是由于對用戶的輸入驗證不足造成的,攻擊者可以通過向基于Web的管理界面發(fā)送精心設(shè)計的http請求來利用它,。然而,,思科表示,一個好消息是只有沒有參數(shù)的命令才能被執(zhí)行,。

  同時,,Cisco Packet Tracer for Windows (CVE-2021-1593)中的一個漏洞可能允許一個經(jīng)過驗證的本地攻擊者在受影響的設(shè)備上進(jìn)行DLL注入攻擊。根據(jù)該公告,,攻擊者必須在Windows系統(tǒng)上擁有有效的憑證才能成功,。

  思科解釋說:“這個漏洞是由于在運(yùn)行時對目錄路徑的處理不正確。攻擊者可以通過在系統(tǒng)的特定路徑中插入一個配置文件來利用這個漏洞,,這可能導(dǎo)致應(yīng)用程序啟動時加載一個惡意的DLL文件,。一個成功的利用可以讓擁有正常用戶權(quán)限的攻擊者以另一個用戶賬戶的權(quán)限在受影響系統(tǒng)上執(zhí)行任意代碼”。

  最后一個高危的安全漏洞被追蹤為CVE-2021-1572,,它會影響到思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器(NSO)和CLI shell(SSH)服務(wù)器的ConfD選項,。這是一個特權(quán)升級的漏洞,可能會允許經(jīng)過驗證的本地攻擊者在以高級賬戶運(yùn)行的服務(wù)中執(zhí)行任意命令,,該賬戶通常是root,。

  要利用該漏洞,,攻擊者必須在受影響的設(shè)備上擁有一個有效的賬戶。

  思科稱:“該漏洞的存在是因為受影響的軟件在啟用CLI內(nèi)置的SSH服務(wù)器時使用了錯誤的賬戶權(quán)限級別來運(yùn)行SFTP用戶服務(wù),。擁有低級權(quán)限的攻擊者可以通過在受影響的設(shè)備的SFTP界面發(fā)出一系列命令來利用這一漏洞?!?/p>

  該供應(yīng)商警告說,,任何能夠驗證內(nèi)置SSH服務(wù)器的用戶都可以利用這個漏洞。

  由于思科的漏洞很受網(wǎng)絡(luò)攻擊者的歡迎,,用戶應(yīng)該更新到產(chǎn)品的最新版本,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。