Przygotujcie się na masowe łatanie Cisco – w tym ominięcia uwierzytelnienia

Firma Cisco udostępniła łaty dla grubo ponad 70 swoich urządzeń, z czego chyba najciekawszą podatnością jest SQL injection w urządzeniu: Cisco RV220W Wireless Network Security Firewall (swoją drogą, jakiś czas temu ekipa sekuraka znalazła nieuwierzytelniony SQLi w innym urządzeniu Cisco – Security Appliance).

W tym przypadku atakujący może ominąć uwierzytelnienie i otrzymać dostęp do panelu administracyjnego. Sam producent oznaczył krytyczność błędu w skali CVSS na maksymalną wartość – 10:

Depending on whether remote management is configured for the device, the management interface may use the SQL code in the HTTP request header to determine user privileges for the device. A successful exploit could allow the attacker to bypass authentication on the management interface and gain administrative privileges on the device.

Poza tym mocno cierpi usługa NTP, gdzie skorygowano aż 12 podatności umożliwiających nieautoryzowaną zmianę czasu na urządzeniu czy zabicie usługi NTP.

–ms