Cisco adviseert zijn klanten die gebruik maken van routers voor kleine bedrijven om dringend hun firmware te upgraden. De apparaten bevatten fouten die aanvallers root-level toegang geeft.
De bugs zijn aanwezig in de Cisco Small Business RV160, RV160W, RV260, RV260P en RV260W VPN Routers. Vorige maand nog adviseerde Cisco zijn klanten die oudere, niet langer ondersteunde modellen, gebruikten om over te stappen naar deze routers.
Er zitten meerdere fouten in de web management interface van de routers die aanvallers kunnen gebruiken om code uit te voeren. De apparaten valideren HTTP requests niet naar behoren, waardoor aanvallers specifiek gemaakte HTTP requests kunnen gebruiken om misbruik te maken van het lek.
Volgens Cisco zijn de routers kwetsbaar als ze een firmware versie gebruiken die ouder is dan 1.0.01.02. Upgraden naar een nieuwere firmware is op dit moment de enige manier waarop klanten het probleem kunnen verhelpen.
Kwetsbaarheden in web interface
De web interface van de Cisco Small Business RV160, RV160W, RV260, RV260P en RV260W VPN Routers is ook kwetsbaar voor aanvallen van buitenaf. Het gaat om een directory traversal fout. Ook dat probleem kan je verhelpen door te zorgen dat de apparaten draaien op de 1.0.01.02 firmware of een nieuwere versie.
“Een aanvaller kan deze kwetsbaarheden misbruiken door via een web-based management interface een bestand te uploaden naar een locatie op een aangetast apparaat waartoe hij geen toegang heeft”, waarschuwt Cisco. “Een succesvol misbruik stelt de aanvaller in staat om bestanden te overschrijven op het aangetaste apparaat.”
Meer Cisco routers kampen met problemen
Er zijn nog meer fouten ontdekt in Cisco routers. Zo waarschuwt Cisco voor problemen in de web interface van de Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers. De fouten kunnen op afstand worden misbruikt om een denial of service te triggeren. Hackers kunnen ook deze routers misbruiken via HTTP requests.
Cisco verklaart dat een aanvaller in bezit moet zijn van administrator inloggegevens om gebruik te maken van de kwetsbaarheden. De routers zijn ook kwetsbaar voor multiple command injection vulnerabilities. Aanvallers kunnen de kwetsbaarheden gebruiken om willekeurige code uit te voeren op het onderliggende besturingssysteem.
De kwetsbaarheden in de RV320 en RV325 Dual Gigabit WAN VPN Routers worden opgelost met de 1.5.1.13 firmware. Cisco geeft aan geen firmware uit te brengen voor de RV016, RV042, RV042G en RV082 Routers. Deze apparaten zijn verouderd en krijgen daarom geen updates meer.