Flera sårbarheter i Cisco Small Business

Cisco rapporterar om flera allvarliga sårbarheter i Cisco Small Business, varav en anses kritisk.[1]

Den mest kritiska sårbarheten (CVE-2021-1609) har fått CVSS-klassning 9.8 och drabbar webbhanteringsgränssnittet i routrarna RV340, RV340W, RV345 och RV345P.

Sårbarheten kan göra det möjligt för en angripare att köra godtycklig kod och kommandon samt orsaka överbelastning i systemet.[2]

Vidare finns en sårbarhet (CVE-2021-1602, CVSS-klassning 8.2) som kan göra det möjligt för en angripare att utföra godtyckliga kommandon på det underliggande operativsystemet för en påverkad enhet med hjälp av root-privilegier.[3]

En säkerhetsuppdatering för sårbarheterna finns tillgänglig.

Påverkade produkter

De mest kritiska sårbarheterna (CVE-2021-1609 och CVE-2021-1602) berör följande produkter:RV340 Dual WAN Gigabit VPN Router (med firmware tidigare än version 1.0.03.22)RV340W Dual WAN Gigabit Wireless-AC VPN Router (med firmware tidigare än version 1.0.03.22)RV345 Dual WAN Gigabit VPN Router (med firmware tidigare än version 1.0.03.22)RV345P Dual WAN Gigabit POE VPN Router (med firmware tidigare än version 1.0.03.22)RV160 VPN Routers (med firmware tidigare än version 1.0.01.04)RV160W Wireless-AC VPN Routers (med firmware tidigare än version 1.0.01.04)RV260 VPN Routers (med firmware tidigare än version 1.0.01.04)RV260P VPN Router with PoE (med firmware tidigare än version 1.0.01.04)RV260W Wireless-AC VPN Routers (med firmware tidigare än version 1.0.01.04)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4