Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Krytyczna luka w routerach Cisco nie otrzyma łatki

Kapitan Hack / Cybernews / Krytyczna luka w routerach Cisco nie otrzyma łatki

Krytyczna luka w zabezpieczeniach routerów Cisco Small Business Router nie zostanie załatana przez giganta sprzętu sieciowego. Producent ogłosił, że urządzenia osiągnęły koniec wsparcia z końcem 2019 roku i nawet krytyczna podatność nie jest tutaj wyjątkiem.

Podatność, śledzona jako CVE-2021-34730, z wynikiem CVSS 9.8, występuje w usłudze o nazwie Universal Plug-and-Play (UPnP). Umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi wykonanie dowolnego kodu lub spowodowanie nieoczekiwanego ponownego uruchomienia urządzenia, którego dotyczy problem, co w rezultacie kończy się odmową podatnej usługi.

Słabość wynika tutaj z nieprawidłowej walidacji przychodzącego ruchu UPnP, która może zostać wykorzystana do wysłania specjalnie spreparowanego żądania UPnP do routera, którego dotyczy problem, co spowoduje zdalne wykonanie kodu jako użytkownik root w systemie operacyjnym. Widać więc, że sprawa jest poważna i wykorzystanie tej podatności może być tragiczne w skutkach dla całej sieci.

Oficjalne wiadomości od Cisco brzmią następująco:
„Cisco nie wydało i nie wyda aktualizacji oprogramowania w celu usunięcia luki. (…) Routery Cisco Small Business RV110W, RV130, RV130W i RV215W weszły w proces wycofania z eksploatacji. Zachęcamy klientów do migracji na routery Cisco Small Business RV132W, RV160 lub RV160W”.

Problem dotyczy więc następujących produktów:

Autor: 3 min czytania
  • Zapory sieciowe VPN RV110W Wireless-N
  • Routery VPN RV130
  • Wielofunkcyjne routery VPN RV130W Wireless-N
  • Routery VPN RV215W Wireless-N

Jako obejście problemu, Cisco zaleca klientom po prostu wyłączenie usługi UPnP w interfejsie LAN…

Trzeba mieć na uwadze, że wiadomość od Cisco sprawiła, że stare routery stają się jeszcze bardziej atrakcyjnym celem atakujących. Organizacje, które nadal korzystają ze starych routerów VPN, powinny natychmiast podjąć działania w celu aktualizacji swoich urządzeń. Posiadacze nowszego sprzętu Cisco mogą również spodziewać się wzmożonych prób ataków na ich sieci.

CVE-2021-34730 to drugi przypadek, gdy firma od początku roku zastosowała podejście polegające na nieudostępnianiu poprawek do wycofanych z eksploatacji routerów. Na początku kwietnia Cisco wezwał użytkowników do wymiany routerów jako środka zaradczego w celu rozwiązania podobnego błędu zdalnego wykonania kodu (CVE-2021-1459), który ma wpływ na zaporę sieciową VPN RV110W oraz routery Small Business RV130, RV130W i RV215W. Ponadto firma Cisco wydała również alert dotyczący krytycznej usterki BadAlloc wpływającej na system operacyjny czasu rzeczywistego BlackBerry QNX (RTOS), który ujrzał światło dzienne na początku tego tygodnia.

Ewidentnie Cisco, podobnie jak Microsoft, pod kątem bezpieczeństwa swoich produktów, nie ma dobrej passy.

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

W środę 9 października użytkownicy platformy Microsoft Azure na całym świecie doświadczyli poważnych zakłóceń. Wiele usług stało się niedostępnych, a administratorzy nie mogli nawet zalogować się do portalu...
4 min czytania 10 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w...
4 min czytania 6 paź 2025 09:22
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu Ja...
7 min czytania 3 paź 2025 07:06
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.