Cisco meldt gevaarlijke mogelijkheden voor externe aanvallen op routers voor kleine bedrijven


Cisco’s Small Business Router van de modellen RV110W, RV130, RV130W en RV215W Volgens een actueel beveiligingsadvies kunnen ze op afstand en zonder authenticatie worden aangevallen als ze op een bepaalde manier zijn geconfigureerd. Een kritiek veiligheidsgat in de universele plug-and-play-service maakt het mogelijk om elke programmacode met rootrechten uit te voeren (externe code-uitvoering) of de willekeurige herstart van het apparaat om een ​​denial of service te veroorzaken door middel van speciaal voorbereide UPnP-verzoeken.

Beveiligingsupdates om te verwijderen CVE-2021-34730 Cisco plant niet omdat de apparaten de end-of-life-status hebben bereikt. Eigenaren van kwetsbare apparaten kunnen deze echter tegen aanvallen beschermen door UPnP op de LAN- en WAN-interfaces uit te schakelen. De service is standaard geactiveerd op de eerste. De huidige status kan worden gecontroleerd en gewijzigd in de webgebaseerde beheerinterface via het vak “Uitschakelen” onder “Basisinstellingen> UPnP”.

Cisco heeft een tweede beveiligingsadvies uitgebracht met de vermelding “Critical”. Hij behandelt een recent ontdekte kwetsbaarheid in Blackberry’s realtime besturingssysteem QNX, die aanvallers kunnen gebruiken om embedded systemen aan te vallen en, in het ergste geval, kwaadaardige code uit te voeren (CVE-2021-22156).

Volgens eigen informatie herziet Cisco momenteel zijn productportfolio op zoek naar apparaten die kunnen worden aangevallen via genoemde beveiligingskwetsbaarheid; geeft specifieke informatie over kwetsbare producten Cisco’s beveiligingsadvies over BlackBerry QNX maar nog niet. Vaak worden de toelichtingen op een later tijdstip aangevuld met nadere informatie. heise Security heeft zijn eigen bericht gewijd aan CVE-2021-22156:

Cisco’s overzicht van alle huidige adviezen somt ook enkele recent geëlimineerde middelgrote hiaten in verschillende producten op.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: