Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE firar årets cybersäkerhetsmånad med en utmaning/challenge som vänder sig till alla med it-säkerhetsintresse.

Publicerad - Sårbarhet, Cisco, RCE

Allvarliga sårbarheter i Cisco-produkter (uppdaterad)

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1]. De flesta sårbarheterna klassas i kategorin hög risk. Uppdatering: Säkerhetsrättning för routrarna RV320 och RV325 finns nu tillgänglig.

Påverkade produkter

Cisco IOS
Cisco IOS XE
Aggregation Services Router 900 Route Switch Processor 3
Router RV320 och RV325 med firmware 1.4.2.15 eller senare.

När det gäller router RV320 och RV325 så finns ingen säkerhetsrättning tillgänglig ännu [2]. En av sårbarheterna i dessa routrar beror på bristande validering av indata från användaren. Detta ger en fjärrangripare möjlighet att exekvera godtyckliga Linux-kommandon som root på routern. Samma säkerhetsbrist gjordes försök till att rätta i januari 2019 men utan att lyckas [3]. Cisco planerar att utkomma med en ny säkerhetsrättning i mitten av april 2019. Det finns inget annat sätt att åtgärda sårbarheten, enligt Cisco.

Cisco PSIRT rapporterar om att potentiella angripare nu skannar efter sårbara routrar samt att det finns fritt tillgänglig kod för utnyttjande av dessa.

Uppdatering: Ny firmware till RV320 och RV325 med versionsnummer 1.4.2.22 finns nu tillgänglig [2].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast. I fallet RV320 och RV325 finns ingen uppdatering att tillgå än. Eftersom sårbarheten sannolikt utnyttjas aktivt bör det övervägas att ersätta produkten tills vidare.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
[3] https://www.redteam-pentesting.de/en/advisories/rt-sa-2019-005/-cisco-rv320-command-injection