思科系統(tǒng)公司的小型企業(yè)VPN路由器的一個關(guān)鍵的安全漏洞可能允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者接管設(shè)備。研究人員說,,至少有8800個易受攻擊的系統(tǒng)可以被入侵,。
在本周推出的一系列補(bǔ)丁中,思科已經(jīng)修復(fù)了該漏洞(CVE-2021-1609),??偟膩碚f,,這些修補(bǔ)程序和受影響的產(chǎn)品如下。
?。?)思科RV340,、RV340W、RV345和RV345P雙WAN千兆VPN路由器網(wǎng)絡(luò)管理漏洞
?。?)思科小型企業(yè)RV160和RV260系列VPN路由器遠(yuǎn)程命令執(zhí)行漏洞
?。?)思科Packet Tracer for Windows DLL注入漏洞
(4)思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器CLI安全外殼服務(wù)器特權(quán)升級漏洞
?。?)ConfD CLI服務(wù)器特權(quán)升級漏洞
千兆位VPN路由器存在嚴(yán)重的RCE安全漏洞
這個關(guān)鍵的漏洞會影響到該供應(yīng)商的雙WAN千兆VPN路由器,。根據(jù)公告,CVE-2021-1609存在于設(shè)備的網(wǎng)絡(luò)管理界面,,其CVSSv3漏洞嚴(yán)重程度為9.8分,。它是由于HTTP請求的錯誤驗證而產(chǎn)生的。
根據(jù)Tenable周四的分析,,一個遠(yuǎn)程的,、未經(jīng)認(rèn)證的攻擊者可以通過向有漏洞的設(shè)備發(fā)送特制的HTTP請求來利用該漏洞,該漏洞使得攻擊者可以執(zhí)行任意的代碼以及重新加載設(shè)備,,從而導(dǎo)致拒絕服務(wù)(DDoS),。
據(jù)思科稱,這些設(shè)備的遠(yuǎn)程管理在默認(rèn)情況下是被禁用的,,該漏洞的利用門檻很高,。然而,Tenable公司的研究人員發(fā)現(xiàn),,有超過8800臺設(shè)備可以被公開訪問,,設(shè)備很容易被利用。
同時,,影響設(shè)備的第二個漏洞CVE-2021-1610,,是同一網(wǎng)絡(luò)管理界面中的一個高級命令注入漏洞。
據(jù)Tenable稱:“雖然這兩個漏洞都是由于HTTP請求驗證不當(dāng)而造成的,,并且可以通過發(fā)送特制的HTTP請求來利用,,但CVE-2021-1610只能由具有root權(quán)限的認(rèn)證攻擊者來利用,如果能成功利用,,那么可以使得攻擊者在受攻擊設(shè)備的操作系統(tǒng)上執(zhí)行任意命令,。”
思科指出,,其小型企業(yè)VPN路由器的網(wǎng)絡(luò)管理界面在默認(rèn)情況下可以通過局域網(wǎng)連接使用,,不能被禁用,并補(bǔ)充說某些版本的路由器軟件可能只受這兩個漏洞中的一個影響,。
雖然到目前為止,,還沒有看到這些漏洞的在野利用,,但Tenable警告說,情況以后很可能會發(fā)生改變,。
2019年1月,,思科針對其RV320和RV325廣域網(wǎng)VPN路由器中的兩個不同的漏洞發(fā)布了公告,在公告發(fā)布幾天后,,這些漏洞的概念驗證利用腳本就被公布,,隨后對易受攻擊的設(shè)備進(jìn)行了主動掃描。由于這一歷史先例,,企業(yè)必須盡快修補(bǔ)這些最新的漏洞,。
該公司補(bǔ)充說,如果不進(jìn)行打補(bǔ)丁,,用戶應(yīng)該確保禁用遠(yuǎn)程網(wǎng)絡(luò)管理,。
思科的高危安全漏洞
思科還解決了幾個高危漏洞,其嚴(yán)重程度在CVSSv3等級的8.8和7.8之間,。
編號為CVE-2021-1602的漏洞存在于思科小型企業(yè)RV160,、RV160W、RV260,、RV260P和RV260W VPN路由器的基于Web的管理界面上,。如果這些漏洞被利用,它可能會允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者在底層操作系統(tǒng)上使用root權(quán)限執(zhí)行任意命令,。
與千兆VPN路由器漏洞一樣,,該漏洞是由于對用戶的輸入驗證不足造成的,攻擊者可以通過向基于Web的管理界面發(fā)送精心設(shè)計的http請求來利用它,。然而,,思科表示,一個好消息是只有沒有參數(shù)的命令才能被執(zhí)行,。
同時,,Cisco Packet Tracer for Windows (CVE-2021-1593)中的一個漏洞可能允許一個經(jīng)過驗證的本地攻擊者在受影響的設(shè)備上進(jìn)行DLL注入攻擊。根據(jù)該公告,,攻擊者必須在Windows系統(tǒng)上擁有有效的憑證才能成功,。
思科解釋說:“這個漏洞是由于在運(yùn)行時對目錄路徑的處理不正確。攻擊者可以通過在系統(tǒng)的特定路徑中插入一個配置文件來利用這個漏洞,,這可能導(dǎo)致應(yīng)用程序啟動時加載一個惡意的DLL文件,。一個成功的利用可以讓擁有正常用戶權(quán)限的攻擊者以另一個用戶賬戶的權(quán)限在受影響系統(tǒng)上執(zhí)行任意代碼”。
最后一個高危的安全漏洞被追蹤為CVE-2021-1572,,它會影響到思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器(NSO)和CLI shell(SSH)服務(wù)器的ConfD選項,。這是一個特權(quán)升級的漏洞,可能會允許經(jīng)過驗證的本地攻擊者在以高級賬戶運(yùn)行的服務(wù)中執(zhí)行任意命令,,該賬戶通常是root,。
要利用該漏洞,,攻擊者必須在受影響的設(shè)備上擁有一個有效的賬戶。
思科稱:“該漏洞的存在是因為受影響的軟件在啟用CLI內(nèi)置的SSH服務(wù)器時使用了錯誤的賬戶權(quán)限級別來運(yùn)行SFTP用戶服務(wù),。擁有低級權(quán)限的攻擊者可以通過在受影響的設(shè)備的SFTP界面發(fā)出一系列命令來利用這一漏洞?!?/p>
該供應(yīng)商警告說,,任何能夠驗證內(nèi)置SSH服務(wù)器的用戶都可以利用這個漏洞。
由于思科的漏洞很受網(wǎng)絡(luò)攻擊者的歡迎,,用戶應(yīng)該更新到產(chǎn)品的最新版本,。