Cisco, Small Business RV Serisi router’larda saldırganların kimlik doğrulaması olmadan cihaz üzerinde tam kontrol elde etmesine olanak tanıyan birden fazla güvenlik açığı için güncelleme yayınladı. Bu zafiytelerden yararlanan bir saldırgan, rastgele kod yürütebilir, ayrıcalıkları yükseltebilir, komutları çalıştırabilir, kimlik doğrulama korumalarını atlayabilir, imzasız yazılımları alıp çalıştırabilir ve DoS saldırılarına izin verebilir.
Önem derecesi açısından en önemli güvenlik açıkları şunlar:
CVE-2022-20699: A code execution flaw in the SSL VPN module caused by an insufficient boundary check when processing specific HTTP requests. (CVSS v3 score 10.0)
CVE-2022-20700 and CVE-2022-20701: Privilege escalation (up to root) flaws in the router’s web-based management interface, which suffers from insufficient authorization enforcement mechanisms. (CVSS v3 score 10.0 and 9.0 respectively)
CVE-2022-20703: A signature verification bypass vulnerability in the software image verification feature, relying on the improper verification of software images installed on the affected device. (CVSS v3 score 9.3)
CVE-2022-20708: Command injection flaw in the web-based management interface of the routers, which suffers from insufficient user-supplied input validation. (CVSS v3 score 10.0)
İzlenen güvenlik açıkları CVE-2022-20700, CVE-2022-20701, CVE-2022-20702, CVE-2022-20703, CVE-2022-20704, CVE-2022-20705, CVE-2022-20706, CVE-2022-20710 ve CVE-2022-20712 şu Cisco ürünlerini etkiliyor:
- RV160 VPN Routers
- RV160W Wireless-AC VPN Routers
- RV260 VPN Routers
- RV260P VPN Routers with PoE
- RV260W Wireless-AC VPN Routers
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit POE VPN Routers
CVE-2022-20699, CVE-2022-20707, CVE-2022-20708, CVE-2022-20709, CVE-2022-20711 ve CVE-2022-20749 olarak izlenen güvenlik aşağıdaki Cisco ürünlerini etkiliyor:
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit POE VPN Routers
PoC mevcut
CVE-2022-20699 güvenlik açığı, Pwn2Own Austin 2021 bilgisayar korsanlığı yarışması sırasında FlashBack Ekibi tarafından keşfedildi ve kullanıldı. FlashBack’ten Pedro Ribeiro , OffensiveCon 2022’de “İnternet Üzerinden Yönlendiricinizi Pwn2Own’ing” başlıklı konuşmalarda istismarı göstereceklerini ve halka açık bir PoC yayınlayacaklarını söyledi.
Kaynak: bleepingcomputer.com
