January 16th, 2023
Software Financial Services Cybersecurity Aerospace Agriculture Chemical Construction Defense Education Energy Finance Government Healthcare Hospitality Manufacturing Media NGO Retail Semiconductor Technology Telecommunications Transportation Views 13
พบช่องโหว่ auth bypass บนอุกรณ์ Router EOL ของ Cisco
Cisco เตือนช่องโหว่ auth bypass ที่ส่งผลกระทบต่อเราเตอร์ VPN รหัสช่องโหว่ CVE-2023-20025 พบในอินเทอร์เฟซบนเว็บของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G และ RV082 ช่องโหว่นี้เกิดจากการตรวจสอบอินพุตของผู้ใช้ที่ไม่ถูกต้องภายในแพ็กเก็ต HTTP ขาเข้า ผู้ไม่ประสงค์ดีสามารถโจมตีจากระยะไกลได้โดยการส่ง HTTP request ไปยังอินเทอร์เฟซของเราเตอร์ที่มีช่องโหว่เพื่อ Bypass authentication
หากทำการโจมตีสำเร็จ ผู้ไม่ประสงค์ดีจะสามารถเข้าถึงอุปกรณ์ด้วยสิทธิ์ Root และสามารถดำเนินการรันคำสั่งบนระบบได้
คำแนะนำ
1. ปิดการใช้งานหน้าอินเทอร์เฟซของเราเตอร์
2. Update Patch อุปกรณ์ให้เป็น Version ปัจจุบัน
Ref. https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/