SK-CERT Bezpečnostné varovanie V20220204-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Cisco Small Business RV Routre – kritické zraniteľnosti

Popis

Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich RV routrov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

02.02.2022

CVE

CVE-2022-20699, CVE-2022-20700, CVE-2022-20701, CVE-2022-20702, CVE-2022-20703, CVE-2022-20704, CVE-2022-20705, CVE-2022-20706, CVE-2022-20707, CVE-2022-20708, CVE-2022-20709, CVE-2022-20710, CVE-2022-20711, CVE-2022-20712, CVE-2022-20749

IOC

–

Zasiahnuté systémy

RV160 VPN Routers verzie 1.0.01.05 a staršie RV160W Wireless-AC VPN Routers verzie 1.0.01.05 a staršie RV260 VPN Routers verzie 1.0.01.05 a staršie RV260P VPN Routers with PoE verzie 1.0.01.05 a staršie RV260W Wireless-AC VPN Routers verzie 1.0.01.05 a staršie RV340 Dual WAN Gigabit VPN Routers verzie staršie ako 1.0.03.26 RV340W Dual WAN Gigabit Wireless-AC VPN Routers verzie staršie ako 1.0.03.26 RV345 Dual WAN Gigabit VPN Routers verzie staršie ako 1.0.03.26 RV345P Dual WAN Gigabit POE VPN Routers verzie staršie ako 1.0.03.26

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html https://www.theregister.com/2022/02/04/cisco_smb_routers_critical_vulnerabilities/ https://www.tenable.com/blog/cve-2022-20699-cve-2022-20700-cve-2022-20708-critical-flaws-in-cisco-small-business-rv-series

« Späť na zoznam