Cisco advarer virksomheder, der benytter den trådløse VPN og firewall routere til at installere opdateringer med det samme på grund af en kritisk fejl, der fjernangribere kunne udnytte til at bryde ind i et net.
Sårbarheden gjorde det muligt for enhver hacker med en browser til at udføre kode efter eget valg via web-interface, der anvendes til styring af Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunktion VPN Router og en Cisco RV215W Wireless-N VPN Router.
Networking gigant har tildelt de fejl, der er mærket som CVE-2019-1663, med en severity score på 9.8 ud af 10 under Common Vulnerability Scoring System (CVSS).
Cisco ‘s udviklere har undladt at sikre, at web-app ‘ en korrekt kontrol af data, som brugerne indtaster i routere’ management interface, som kan give en hacker kontrol af operativsystemet.
“Svagheden er på grund af ukorrekt validering af bruger-leverede data i web-baseret management interface. En hacker kan udnytte denne svaghed ved at sende ondsindet HTTP-forespørgsler til en bestemt enhed,” Cisco bemærker i sin rådgivning.
“En vellykket udnyttelse kan tillade en angriber at udføre vilkårlig kode på det underliggende operativsystem af de berørte enhed som en højt privilegium bruger.”
Kunder er udsat for en ekstern angreb, hvis de har aktiveret remote-funktion til styring af på de berørte enheder. Funktionen er som standard deaktiveret.
Administratorer kan kontrollere, om en enhed er den remote-management-funktionen er aktiveret, ved at åbne web-grænsefladen og vælge Grundlæggende Indstillinger > fjernadministration.
Cisco ikke sige, at fejlen er blevet udnyttet, men viden om dens eksistens har været flydende rundt i seks måneder. Selskabet bemærker, at Kinesiske sikkerhedseksperter afslørede fejl i GeekPwn Shanghai konference i oktober 24-25, 2018.
Forskerne har ikke afsløre de tekniske detaljer om fejlen. En forsker ved det AMERIKANSKE firma, Pen Test Partnere også leveret oplysninger til Cisco.
SE: 10 tips til nye cybersecurity fordele (gratis PDF)
Fejlen er rettet i software versioner 1.2.2.1 for RV110W Wireless-N VPN Firewall, 1.0.3.45 for RV130W Wireless-N Multifunktion VPN Router, og 1.3.1.1 for RV215W Wireless-N VPN Router.
Cisco er også at undersøge, hvilke af virksomhedens produkter er ramt af en alvorlig container fejl i runc, runtime, der anvendes af Dokker og Kubernetes. Den fejl kan give en angriber mulighed for at inficere en beholder med malware, der bringer host system.
Det er endnu ikke bekræfte, om eventuelle produkter, der er sårbare, men bemærker i en opdateret rådgivende, at det er sondering Cisco IOS XE, Cisco UCS B-Series M3 Blade-Servere og Cisco Smart Software Manager Satellit. Det er også ajourføre en liste over software, der har den bekræftet, er ikke sårbare over for container fejl.
Og hvis du nogensinde har brug for at installere Cisco Webex-Møder Desktop App til at deltage i et konferenceopkald, kan det være værd at tjekke, om det er stadig er installeret. Hvis det er, Cisco anbefaler, at opdatere så hurtigt som muligt.
“En sårbarhed i update-tjenesten på Cisco Webex-Møder Desktop App, og Cisco Webex Produktivitet Værktøjer til Windows kan give en godkendt, lokal hacker mulighed for at udføre vilkårlige kommandoer som et privilegeret bruger,” Cisco forklarer i en sikkerhedsbulletin.
Tidligere og relaterede dækning
Cisco ‘ s advarsel: Programrettelse er denne standard, Netværk, Sikkerhed Engine adgangskode bug
Når du ændrer standard admin password faktisk ikke ændre adgangskode på alle.
Cisco advarer: Programrettelse er nu eller risiko for din sikkerhed apparatet kvælning på en enkelt rogue e-mail
En dårlig e-mail kunne gå ned på din Cisco e-mail security appliance og holde det nede, som det forsøger at behandle de samme e-mail igen og igen.
Cisco oplyser vilkårlige henrettelser i SD-WAN Løsning og Webex
Networking gigant afslører 23 sikkerhedsspørgsmål rammer produkter, herunder SD-WAN Løsning, Webex, og small business-routere.
Cisco opdateringer SD-WAN portefølje med nye sikkerhedselementer
Blandt de vigtige opdateringer, Cisco siger, det er at integrere anvendelsen opmærksom på virksomhedens firewall, intrusion prevention, og URL-filtrering til Cisco SD-WAN-enheder.
Cisco: Linux-kernen FragmentSmack bug nu påvirker 88 af vores produkter
Cisco ‘ s liste over produkter med en Linux-kerne denial-of-service-svaghed er voksende.
Cisco: Vi har dræbt et andet kritisk hard-kodet root-adgangskode bug, patch hurtigst muligt
Denne gang en 9.8/10-sværhedsgraden indbyggede password er blevet fundet i Cisco ‘ s video overvågning software.
Cisco kritiske fejl advarsel: Disse 10/10 sværhedsgraden fejl har brug for at lappe nu
Cisco ‘ s software til styring af software-definerede netværk har tre kritiske, sårbarheder som kan fjernudnyttes.
Cisco patches kritisk Nexus fejl: det Er dit skifter sårbare?
Du bliver nødt til at vade gennem Cisco ‘ s bulletiner at finde ud af, om software, du kører sårbare, eller allerede er fast.
Cisco: Opdater nu for at lave kritisk hardcodede adgangskode bug, fjernkørsel af programkode fejl
Cisco patches to alvorlige godkendelse fejl og en Java deserialization fejl.
Cisco advarer kunderne om kritiske sikkerhedshuller, rådgivende indeholder Apache Struts
Den massive sikkerhedsopdatering omfatter en patch for nyligt offentliggjort Apache fejl — men det er ikke alle produkter vil blive fastsat endnu.
Cisco opdateringer ASR 9000 kant routing platform til at bære brugere til 5G, multicloud verden TechRepublic
Nye automatiserings-software, et nyt netværk processor, og et nyt operativsystem vil hjælpe Cisco kunder med at gøre overgangen til den næste generation af netværk.
Apple og Cisco swimmingpool deres magt til at beskytte virksomheder mod cyber-risici CNET
Apple og Cisco forene deres kræfter for at beskytte virksomhederne mod risikoen for cyber trusler.
Relaterede Emner:
Cisco
Sikkerhed-TV
Data Management
CXO
Datacentre