思科系統公司的小型企業VPN路由器的一個關鍵的安全漏洞可能允許未經認證的遠程攻擊者接管設備。研究人員說,至少有8800個易受攻擊的系統可以被入侵。
在本周推出的一系列補丁中,思科已經修復了該漏洞(CVE-2021-1609)。總的來說,這些修補程序和受影響的產品如下。
(1)思科RV340、RV340W、RV345和RV345P雙WAN千兆VPN路由器網絡管理漏洞
(2)思科小型企業RV160和RV260系列VPN路由器遠程命令執行漏洞
(3)思科Packet Tracer for Windows DLL注入漏洞
(4)思科網絡服務協調器CLI安全外殼服務器特權升級漏洞
(5)ConfD CLI服務器特權升級漏洞
千兆位VPN路由器存在嚴重的RCE安全漏洞
這個關鍵的漏洞會影響到該供應商的雙WAN千兆VPN路由器。根據公告,CVE-2021-1609存在于設備的網絡管理界面,其CVSSv3漏洞嚴重程度為9.8分。它是由于HTTP請求的錯誤驗證而產生的。
根據Tenable周四的分析,一個遠程的、未經認證的攻擊者可以通過向有漏洞的設備發送特制的HTTP請求來利用該漏洞,該漏洞使得攻擊者可以執行任意的代碼以及重新加載設備,從而導致拒絕服務(DDoS)。
據思科稱,這些設備的遠程管理在默認情況下是被禁用的,該漏洞的利用門檻很高。然而,Tenable公司的研究人員發現,有超過8800臺設備可以被公開訪問,設備很容易被利用。
同時,影響設備的第二個漏洞CVE-2021-1610,是同一網絡管理界面中的一個高級命令注入漏洞。
據Tenable稱:“雖然這兩個漏洞都是由于HTTP請求驗證不當而造成的,并且可以通過發送特制的HTTP請求來利用,但CVE-2021-1610只能由具有root權限的認證攻擊者來利用,如果能成功利用,那么可以使得攻擊者在受攻擊設備的操作系統上執行任意命令。”
思科指出,其小型企業VPN路由器的網絡管理界面在默認情況下可以通過局域網連接使用,不能被禁用,并補充說某些版本的路由器軟件可能只受這兩個漏洞中的一個影響。
雖然到目前為止,還沒有看到這些漏洞的在野利用,但Tenable警告說,情況以后很可能會發生改變。
2019年1月,思科針對其RV320和RV325廣域網VPN路由器中的兩個不同的漏洞發布了公告,在公告發布幾天后,這些漏洞的概念驗證利用腳本就被公布,隨后對易受攻擊的設備進行了主動掃描。由于這一歷史先例,企業必須盡快修補這些最新的漏洞。
該公司補充說,如果不進行打補丁,用戶應該確保禁用遠程網絡管理。
思科的高危安全漏洞
思科還解決了幾個高危漏洞,其嚴重程度在CVSSv3等級的8.8和7.8之間。
編號為CVE-2021-1602的漏洞存在于思科小型企業RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面上。如果這些漏洞被利用,它可能會允許未經認證的遠程攻擊者在底層操作系統上使用root權限執行任意命令。
與千兆VPN路由器漏洞一樣,該漏洞是由于對用戶的輸入驗證不足造成的,攻擊者可以通過向基于Web的管理界面發送精心設計的http請求來利用它。然而,思科表示,一個好消息是只有沒有參數的命令才能被執行。
同時,Cisco Packet Tracer for Windows (CVE-2021-1593)中的一個漏洞可能允許一個經過驗證的本地攻擊者在受影響的設備上進行DLL注入攻擊。根據該公告,攻擊者必須在Windows系統上擁有有效的憑證才能成功。
思科解釋說:“這個漏洞是由于在運行時對目錄路徑的處理不正確。攻擊者可以通過在系統的特定路徑中插入一個配置文件來利用這個漏洞,這可能導致應用程序啟動時加載一個惡意的DLL文件。一個成功的利用可以讓擁有正常用戶權限的攻擊者以另一個用戶賬戶的權限在受影響系統上執行任意代碼”。
最后一個高危的安全漏洞被追蹤為CVE-2021-1572,它會影響到思科網絡服務協調器(NSO)和CLI shell(SSH)服務器的ConfD選項。這是一個特權升級的漏洞,可能會允許經過驗證的本地攻擊者在以高級賬戶運行的服務中執行任意命令,該賬戶通常是root。
要利用該漏洞,攻擊者必須在受影響的設備上擁有一個有效的賬戶。
思科稱:“該漏洞的存在是因為受影響的軟件在啟用CLI內置的SSH服務器時使用了錯誤的賬戶權限級別來運行SFTP用戶服務。擁有低級權限的攻擊者可以通過在受影響的設備的SFTP界面發出一系列命令來利用這一漏洞。”
該供應商警告說,任何能夠驗證內置SSH服務器的用戶都可以利用這個漏洞。
由于思科的漏洞很受網絡攻擊者的歡迎,用戶應該更新到產品的最新版本。
