Cisco ha corretto le vulnerabilità critiche che interessano i router VPN delle piccole imprese che potrebbero consentire ad aggressori remoti e non autenticati di eseguire codice o comandi arbitrari o causare un denial of service su dispositivi vulnerabili.
In totale, la società ha annunciato l’eliminazione di otto vulnerabilità, tre delle quali relative ai router. Inoltre, Cisco ha corretto cinque bug che interessano Webex Meetings, Identity Services Engine, Unified Communications Manager e la piattaforma BroadWorks.
I due problemi più critici per i router, CVE-2022-20842 (punteggio CVSS 9.8) e CVE-2022-20827 (punteggio CVSS 9), i quali sono stati riscontrati nell’interfaccia di gestione web e nella funzione di aggiornamento del database dei filtri web, ed entrambi sono correlati da convalida dell’input errata.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Entrambe le vulnerabilità possono essere sfruttate in remoto e non richiedono autenticazione o interazione dell’utente.
Gli sviluppatori spiegano che lo sfruttamento riuscito della CVE-2022-20842, utilizzando un input HTTP appositamente preparato, consente agli aggressori di
“eseguire codice arbitrario come root sul sistema operativo sottostante o forzare il riavvio di un dispositivo, il che comporterà una condizione di DoS”.
A sua volta, lo sfruttamento di CVE-2022-20827 viene effettuato passando un input appositamente preparato alla funzione di aggiornamento del database del filtro Web, che consente agli aggressori di “eseguire comandi nel sistema operativo di base con privilegi di root”.
Questi bug interessano i router VPN della serie Small Business: RV160, RV260, RV340 e RV345 (CVE-2022-20842 riguarda solo gli ultimi due).
La terza vulnerabilità correlata al router, CVE-2022-20841 (punteggio CVSS di 8), è correlata all’iniezione di comandi nel modulo Open Plug-n-Play (PnP).
È possibile abusare del problema inviando input dannosi per ottenere l’esecuzione di codice sull’host Linux di destinazione. L’errore è pericoloso per i dispositivi RV160, RV260, RV340 e RV345.
Si sottolinea che mentre gli esperti non sono a conoscenza dell’esistenza di exploit pubblicamente disponibili per questi problemi, finora non sembra che siano stati utilizzati in veri e propri attacchi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione