Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.​

5ev0mqhovf82sasd5wpqbvslwek0h6li.jpg

Ранее мы писали о двух критических уязвимостях, которые компания PoC - эксплойте , доступном «в дикой природе» ( ITW ).

Несмотря на это, компания также заявила, что не выпускала и не будет выпускать обновления программного обеспечения, устраняющие эту уязвимость. На данный момент Cisco не обнаружила доказательств того, что эта цепочка эксплойтов используется в реальных атаках.

После того, как стало известно, что вышеупомянутые модели останутся без патча безопасности, компания Censys обнаружила в сети почти 20 тысяч уязвимых маршрутизаторов Cisco RV016, RV042, RV042G и RV082. Данные были получены во время анализа специалистами компании HTTP/HTTPS сервисов.

mci6n6yxrdu5fvlckj1gw775t5yzgeso.png

Карта маршрутизаторов, уязвимых к CVE-2023-20025 Несмотря на то, что эти маршрутизаторы больше не будут получать обновления безопасности, Cisco заявила, что пользователи по-прежнему могут защитить свои устройства от атак, отключив веб-интерфейс управления и заблокировав доступ к портам 443 и 60443.

Если вы сами являетесь владельцем одного из уязвимых роутеров, стоит сделать следующее:

  1. Войти в веб-интерфейс управления маршрутизатора
  2. Выбрать «Брандмауэр» → «Общие» и снять флажок с пункта «Удаленное управление».

А по этой инструкции было бы неплохо закрыть доступ к портам 443 и 60443.

Cisco также заявила, что не будет исправлять критическую ошибку обхода аутентификации, затрагивающую несколько старых моделей, и посоветовала пользователям переходить на маршрутизаторы RV132W, RV160 или RV160W, которые все ещё поддерживаются компанией.