Haben Sie einen preiswerten Cisco-Router in Ihrem Heimbüro? Wenn dies einer von ihnen ist, gibt es ein freiliegendes RCE-Loch, das Sie verschließen müssen • Der Dämpfer
2 min readCisco hat Fixes für kritische Sicherheitslücken veröffentlicht, die die webbasierte Verwaltungsoberfläche einiger seiner Small Business Dual WAN Gigabit-Router betreffen, einschließlich eines bösen 9.8.
Beide Schwachstellen betreffen die Produkte RV340, RV345, RV340W und RV345P, die für KMUs und Home-Office-Installationen vorgesehen sind. Angreifer, die es auf ungepatchten Geräten missbrauchen, können einen beliebigen Code ausführen und einen Neustart der betroffenen Router erzwingen, was zu einem Denial-of-Service-Zustand führt.
CVE-2021-1609, das auf der CVSS v3.1-Skala mit 9,8 bewertet wurde, ermöglicht es Angreifern laut Cisco, “beliebigen Code aus der Ferne auszuführen” durch falsche Validierung von HTTP-Anfragen.
Ebenso ist CVE-2021-1610 (Hinweis auch unter dem obigen Link verfügbar) eine Befehlsinjektions-Schwachstelle, die es Angreifern ermöglicht, beliebige Befehle als Root auszuführen – wiederum, weil “HTTP-Anfragen nicht richtig validiert werden”. Dies wird auf der CVSS v3.1-Skala mit 7,2 bewertet.
Administratoren, die einen der oben genannten Router ausführen, wird empfohlen, die Cisco-Website aufzurufen, die Patches sofort herunterzuladen und zu installieren. Es gibt derzeit keine Problemumgehung. Kriminelle Banden haben die schlechte Angewohnheit, schnell zu versuchen, neu gepatchte Schwachstellen zu identifizieren und auszunutzen. Je länger der Patch, desto größer das Risiko.
Satnam Narang, Forschungsingenieur bei infosec biz Tenable, stellte fest, dass die betroffene Webverwaltungsoberfläche standardmäßig über LAN-Verbindungen in Routern aktiviert ist (und nicht deaktiviert werden kann).
Er sagte: „Basierend auf Abfragen über BinaryEdge haben wir bestätigt, dass es mindestens 8.850 remote zugängliche Geräte gibt. Pulse Secure, Citrix und Fortinet.”
Wenn alles andere fehlschlägt, kann das Deaktivieren des Zugriffs auf die Webverwaltungsoberfläche von Nicht-LAN-Verbindungen das Risiko verringern, aber nicht vollständig beseitigen.
Die Sicherheitslücken ähneln weitgehend denen, die im Februar entdeckt wurden und betreffen die Cisco RV160-Serie von VPN-Routern für kleine Unternehmen. Die Sicherheit kleiner Router ist ein wachsendes Problem, da billige, alte, aber funktionsfähige Geräte immer stärker unter die Lupe genommen werden. Neue Gesetze in Großbritannien zielen darauf ab, das Problem zu beheben. Wenn Sie jedoch nicht auf Updates für Altgeräte drängen, ist es schwer zu erkennen, wie die Leute davon abgehalten werden können, ein altes Gerät zu verwenden, das immer am Zielort ist.
In anderen alarmierenden Sicherheitsnachrichten von Switchzilla-Routern bietet das US-Unternehmen 5G-Konnektivität an, die in robuste Router für den Einsatz in Autos und Geländefahrzeugen integriert ist. ®