Cisco, ayrıcalıkları yükseltmek ve etkilenen sistemlerde rasgele kod yürütmek için silah haline getirilebilecek RV Serisi routerlarını etkileyen çok sayıda kritik güvenlik açığını yamalarken, aynı zamanda bu hataların bazılarını hedefleyen kavram kanıtı (PoC) açıklarından yararlanma kodunun varlığı konusunda uyarıda bulundu.
CVE-2022-20699, CVE-2022-20700 ve CVE-2022-20707 olarak izlenen 15 kusurdan üçü 10.0 olan en yüksek CVSS derecesini taşıyor ve Small Business RV160, RV260, RV340 ve RV345 Series routerları etkiliyor .
Ek olarak, kusurlar, kimlik doğrulama ve yetkilendirme korumalarını atlamak, imzasız yazılımları almak - çalıştırmak ve hatta hizmet reddi (DoS) koşullarına neden olmak için kullanılabilir.
Ağ ekipmanı üreticisi, "bazı güvenlik açıkları için kavram kanıtı açıklarından yararlanma kodunun mevcut olduğunun farkında" olduğunu kabul etti, ancak istismarın doğası veya istismar edebilecek tehdit aktörlerinin kimliği hakkında daha fazla ayrıntı paylaşmadı.
CVE-2022-20699, bir SSL VPN Ağ Geçidi işlevi gören bir aygıta özel hazırlanmış HTTP istekleri göndererek bir saldırgan tarafından kötüye kullanılabilen ve kök ayrıcalıklarıyla kötü amaçlı kodun etkin bir şekilde yürütülmesine yol açan bir uzaktan kod yürütme durumuyla ilgilidir.
Şirketin yetersiz yetkilendirme uygulama mekanizmasından kaynaklandığını söylediği CVE-2022-20700, CVE-2022-20701 (CVSS puanı: 9.0) ve CVE-2022-20702 (CVSS puanı: 6.0), ayrıcalıkları yükseltmek için kötüye kullanılabilir.
CVSS ölçeğinde 10.0 puan alan üçüncü kusur olan CVE-2022-20708, kullanıcı tarafından sağlanan girdinin yetersiz doğrulanmasından kaynaklanır ve bu da düşmanın kötü niyetli komutları enjekte etmesine ve bunları temel Linux işletim sistemine almasına olanak tanır.
Cisco tarafından düzeltilen diğer kusurlar aşağıdaki gibidir:
- CVE-2022-20703 (CVSS puanı: 9.3) – Cisco Small Business RV Serisi Routerlarda Dijital İmza Doğrulamayı Atlama Güvenlik Açığı
- CVE-2022-20704 (CVSS puanı: 4.8) – Cisco Small Business RV Serisi Routerlarda SSL Sertifika Doğrulama Güvenlik Açığı
- CVE-2022-20705 (CVSS puanı: 5.3) – Cisco Small Business RV Serisi Routerlarda Uygunsuz Oturum Yönetimi Güvenlik Açığı
- CVE-2022-20706 (CVSS puanı: 8.3) – Cisco RV Serisi Routerlarda Açık Tak ve Çalıştır Komut Enjeksiyon Güvenlik Açığı
- CVE-2022-20707 ve CVE-2022-20749 (CVSS puanları: 7.3) – Cisco RV340, RV340W, RV345 ve RV345P Dual WAN Gigabit VPN Routerlarda Komut Enjeksiyon Güvenlik Açıkları
- CVE-2022-20709 (CVSS puanı: 5.3) – Cisco RV340, RV340W, RV345 ve RV345P Çift WAN Gigabit VPN Routerlarda Rastgele Dosya Yükleme Güvenlik Açığı
- CVE-2022-20710 (CVSS puanı: 5.3) – Cisco Small Business RV Serisi Routerlarda GUI Hizmet Reddi Güvenlik Açığı
- CVE-2022-20711 (CVSS puanı: 8.2) – Cisco RV340, RV340W, RV345 ve RV345P Çift WAN Gigabit VPN Routerlarda Rastgele Dosya Üzerine Yazma Güvenlik Açığı
- CVE-2022-20712 (CVSS puanı: 7.3) – Cisco Small Business RV Serisi Routerlarda Yükleme Modülü Uzaktan Kod Yürütme Güvenlik Açığı
Cisco ayrıca, yukarıda bahsedilen bu zayıflıklara yönelik herhangi bir geçici çözüm bulunmadığını vurgulayarak, müşterileri olası saldırılara karşı koymak için mümkün olan en kısa sürede yazılımın en son sürümüne güncelleme yapmaya çağırdı.
thehackernews'dan alıntıdır.
Hiç yorum yok:
Yorum Gönder