Cisco đã vá nhiều lỗ hổng bảo mật quan trọng ảnh hưởng đến các bộ định tuyến RV Series có thể được vũ khí hóa để nâng cao đặc quyền và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, đồng thời cảnh báo về sự tồn tại của mã khai thác bằng chứng (PoC) nhắm vào một số lỗi này.
Ba trong số 15 lỗ hổng, được theo dõi là CVE-2022-20699, CVE-2022-20700 và CVE-2022-20707, mang xếp hạng CVSS cao nhất là 10.0 và ảnh hưởng đến các bộ định tuyến Dòng RV160, RV260, RV340 và RV345 Series dành cho Doanh nghiệp Nhỏ. .
Ngoài ra, các lỗ hổng có thể được khai thác để vượt qua các biện pháp bảo vệ xác thực và ủy quyền, truy xuất và chạy phần mềm chưa được đánh dấu và thậm chí gây ra tình trạng từ chối dịch vụ (DoS).
Nhà sản xuất thiết bị mạng thừa nhận rằng họ “biết rằng mã khai thác bằng chứng về khái niệm có sẵn cho một số lỗ hổng” nhưng không chia sẻ thêm bất kỳ chi tiết cụ thể nào về bản chất của việc khai thác hoặc danh tính của các tác nhân đe dọa có thể đang khai thác họ.
CVE-2022-20699 liên quan đến trường hợp thực thi mã từ xa có thể bị kẻ tấn công khai thác bằng cách gửi các yêu cầu HTTP được chế tạo đặc biệt tới thiết bị có chức năng như SSL VPN Gateway, dẫn đến việc thực thi mã độc hại với đặc quyền root một cách hiệu quả.
CVE-2022-20700, CVE-2022-20701 (điểm CVSS: 9,0) và CVE-2022-20702 (điểm CVSS: 6,0), mà công ty cho biết xuất phát từ cơ chế thực thi ủy quyền không đủ, có thể bị lạm dụng để nâng cao đặc quyền root và thực hiện các lệnh tùy ý trên hệ thống bị ảnh hưởng.
CVE-2022-20707, lỗ hổng thứ ba nhận được điểm 10,0 trong thang điểm CVSS, là do không đủ xác thực đầu vào do người dùng cung cấp, cho phép kẻ thù đưa các lệnh độc hại và đưa chúng vào hệ điều hành Linux cơ bản.
Các lỗi khác được Cisco khắc phục như sau:
CVE-2022-20703 (Điểm CVSS: 9,3) – Bộ định tuyến RV Series dành cho doanh nghiệp nhỏ của Cisco, Bỏ qua lỗ hổng xác minh chữ ký kỹ thuật số
CVE-2022-20704 (Điểm CVSS: 4,8) – Lỗ hổng xác thực chứng chỉ SSL dành cho doanh nghiệp nhỏ của Cisco RV Series
CVE-2022-20705 (Điểm CVSS: 5,3) – Bộ định tuyến RV Series dành cho Doanh nghiệp Nhỏ của Cisco Lỗ hổng quản lý phiên không phù hợp
CVE-2022-20706 (Điểm CVSS: 8,3) – Bộ định tuyến Cisco RV Series Mở Lỗ hổng truyền lệnh cắm và chạy
CVE-2022-20708 và CVE-2022-20749 (Điểm CVSS: 7,3) – Lỗ hổng truyền lệnh cho bộ định tuyến VPN WAN Gigabit của Cisco RV340, RV340W, RV345 và RV345P
CVE-2022-20709 (Điểm CVSS: 5,3) – Lỗ hổng tải lên tệp tùy ý của Cisco RV340, RV340W, RV345 và RV345P Dual WAN Gigabit VPN Routers
CVE-2022-20710 (Điểm CVSS: 5,3) – Lỗ hổng từ chối dịch vụ GUI dòng RV của bộ định tuyến Cisco dành cho doanh nghiệp nhỏ
CVE-2022-20711 (Điểm CVSS: 8.2) – Lỗ hổng ghi đè tệp tùy ý của Cisco RV340, RV340W, RV345 và RV345P Dual WAN Gigabit VPN Routers
CVE-2022-20712 (Điểm CVSS: 7,3) – Mô-đun tải lên bộ định tuyến RV dòng RV của Cisco dành cho doanh nghiệp nhỏ
Cisco cũng nhấn mạnh rằng không có giải pháp nào giải quyết được những điểm yếu nói trên, đồng thời khuyến cáo khách hàng cập nhật phiên bản mới nhất của phần mềm càng sớm càng tốt để chống lại bất kỳ cuộc tấn công tiềm ẩn nào.
.
