DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cisco không vá lỗ hổng 0-day trên các bộ định tuyến dòng RV
Trong bản tin bảo mật được công bố gần đây, Cisco cảnh báo một lỗ hổng nghiêm trọng trong dịch vụ Universal Plug-and-Play (UPnP) được sử dụng trong bộ định tuyến VPN dành cho các doanh nghiệp nhỏ, tuy nhiên Ciso sẽ không vá lỗ hổng này trên các thiết bị cũ không nằm trong danh mục hỗ trợ của công ty.
Lỗ hổng 0-day với mã định danh CVE-2021-34730, có điểm số CVSS là 9.8, xuất phát từ việc xác thực không đúng lưu lượng UPnP đến, lỗi được phát hiện bởi nhà nghiên cứu bảo mật Quentin Kaiser.
Khai thác thành công lỗ hổng cho phép kẻ tấn công từ xa chưa xác thực có thể khởi động lại các thiết bị hoặc thực thi mã từ xa với đặc quyền root trên hệ điều hành.
Cisco cho biết: "Các bộ định tuyến Cisco Small Business RV110W, RV130, RV130W, và RV215W Routers đã không còn được nhận được hỗ trợ từ phía công ty, do đó các thiết bị này sẽ không nhận được bản vá bảo mật."
Cisco đã kết thúc hỗ trợ bộ định tuyến thuộc dòng RV từ ngày 2, tháng 12, năm 2019. Công ty khuyến cáo khách hàng sử dụng các thiết bị được hỗ trợ bảo mật hoặc chuyển sang mua các thiết bị định tuyến mới hơn. May mắn thay, chưa có bằng chứng nào cho thấy những lỗ hổng này bị tin tặc khai thác ngoài thực tế.
Lỗ hổng này chỉ ảnh hướng đến các bộ định tuyến RV110W, RV130, RV130W và RV215W nếu dịch vụ UPnP được bật. Dịch vụ UPnP được bật theo mặc định cho các thiết bị này trên giao diện LAN, còn trên giao diện WAN thì bị vô hiệu hóa. Vì vậy, thiết bị sẽ không bị khai thác nếu dịch vụ UPnP bị vô hiệu hóa trên cả giao diện LAN và WAN. Nếu không cần thiết phải sử dụng dịch vụ này, các quản trị viên mạng được khuyên để vô hiệu hóa nó để tránh gặp phải rủi ro.
"Để xác định xem tính năng UPnP có được bật trên giao diện mạng LAN của thiết bị hay không, hãy mở giao diện quản lý dựa trên web và điều hướng đến Basic Settings > UPnP. Nếu mục Disable không được chọn, có nghĩa rằng UPnP được bật trên thiết bị."
Lỗ hổng 0-day với mã định danh CVE-2021-34730, có điểm số CVSS là 9.8, xuất phát từ việc xác thực không đúng lưu lượng UPnP đến, lỗi được phát hiện bởi nhà nghiên cứu bảo mật Quentin Kaiser.
Khai thác thành công lỗ hổng cho phép kẻ tấn công từ xa chưa xác thực có thể khởi động lại các thiết bị hoặc thực thi mã từ xa với đặc quyền root trên hệ điều hành.
Cisco cho biết: "Các bộ định tuyến Cisco Small Business RV110W, RV130, RV130W, và RV215W Routers đã không còn được nhận được hỗ trợ từ phía công ty, do đó các thiết bị này sẽ không nhận được bản vá bảo mật."
Cisco đã kết thúc hỗ trợ bộ định tuyến thuộc dòng RV từ ngày 2, tháng 12, năm 2019. Công ty khuyến cáo khách hàng sử dụng các thiết bị được hỗ trợ bảo mật hoặc chuyển sang mua các thiết bị định tuyến mới hơn. May mắn thay, chưa có bằng chứng nào cho thấy những lỗ hổng này bị tin tặc khai thác ngoài thực tế.
Lỗ hổng này chỉ ảnh hướng đến các bộ định tuyến RV110W, RV130, RV130W và RV215W nếu dịch vụ UPnP được bật. Dịch vụ UPnP được bật theo mặc định cho các thiết bị này trên giao diện LAN, còn trên giao diện WAN thì bị vô hiệu hóa. Vì vậy, thiết bị sẽ không bị khai thác nếu dịch vụ UPnP bị vô hiệu hóa trên cả giao diện LAN và WAN. Nếu không cần thiết phải sử dụng dịch vụ này, các quản trị viên mạng được khuyên để vô hiệu hóa nó để tránh gặp phải rủi ro.
"Để xác định xem tính năng UPnP có được bật trên giao diện mạng LAN của thiết bị hay không, hãy mở giao diện quản lý dựa trên web và điều hướng đến Basic Settings > UPnP. Nếu mục Disable không được chọn, có nghĩa rằng UPnP được bật trên thiết bị."
Theo: bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: