Компания Cisco недавно раскрыла значительную уязвимость в модулях загрузки своих VPN-маршрутизаторов RV340 и RV345 Dual WAN Gigabit. Эта уязвимость может позволить удалённому аутентифицированному злоумышленнику выполнить произвольный код на затронутом устройстве.
С базовым показателем CVSS 6.5, данная уязвимость средней степени тяжести отслеживается под кодом CVE-2024-20416. Проблема возникает из-за недостаточной проверки границ при обработке определённых HTTP-запросов.
«Злоумышленник может использовать эту уязвимость, отправляя специально сформированные HTTP-запросы на уязвимое устройство,».
Cisco
При успешной эксплуатации злоумышленник может выполнить произвольный код с правами root на операционной системе устройства. Уязвимость была обнаружена Джейкобом Бейнсом из компании VulnCheck, Inc.
Уязвимые маршрутизаторы
На момент публикации уязвимость затрагивала пользователей, использующих Cisco Small Business Router Firmware Release 1.0.03.24 или более позднюю версию:
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit PoE VPN Routers
Cisco подтвердила, что следующие продукты не подвержены данной уязвимости:
- RV160 VPN Routers
- RV160W Wireless-AC VPN Routers
- RV260 VPN Routers
- RV260P VPN Routers with PoE
- RV260W Wireless-AC VPN Routers
Исправления для уязвимости
Как выяснил vpnРоссия, на данный момент Cisco не выпустила и не планирует выпускать программные исправления для устранения данной уязвимости. Маршрутизаторы RV340 и RV345 Dual WAN Gigabit VPN достигли конца своего жизненного цикла. В настоящее время нет обходных решений для данной уязвимости. Сама по себе, технология VPN не представляет угрозы, но железо поддержано влиянию времени, и как и всё другое устаревает.
Рекомендации клиентам
Клиентам рекомендуется регулярно проверять советы по безопасности для продуктов Cisco, доступные на странице Cisco Security Advisories, при рассмотрении возможности миграции устройства для выявления уязвимостей и нахождения комплексного решения по обновлению.
Уязвимость в VPN-маршрутизаторах Cisco является значимой проблемой безопасности, особенно учитывая возможность выполнения произвольного кода с правами root. Несмотря на то, что устройства достигли конца своего жизненного цикла, пользователи должны быть особенно внимательны и следить за обновлениями и рекомендациями от Cisco для защиты своих сетей.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Пётр Ильин — главный редактор проекта vpnРоссия, эксперт с более чем 10-летним опытом в области кибербезопасности и технологий VPN. Он руководит редакционной командой, обеспечивая высокое качество и объективность обзоров ВПН-сервисов. Петр активно просвещает аудиторию о важности приватности в интернете и безопасности данных, а также разрабатывает образовательные материалы на доступном языке.