02/06/2023

ซิสโก้เตือนช่องโหว่บนเราท์เตอร์ในกลุ่มธุรกิจ ที่ส่วนใหญ่หมดซัพพอร์ตไปแล้ว

ซิสโก้ประกาศเตือนช่องโหว่ด้านความปลอดภัยสองรายการที่กระทบกับเราท์เตอร์กลุ่ม Small Business ที่สิ้นสุดการซัพพอร์ต (End-of-Life) ไปแล้วอย่างรุ่น RV016, RV042, RV042G, และ RV082 โดยจะไม่มีการออกตัวแก้ไข แม้จะมีการเผยแพร่ขั้นตอนการเจาะช่องโหว่ (PoC) แล้วก็ตาม

ปัญหานี้มาจากอินเทอร์เฟซหน้าเว็บสำหรับเข้าจัดการอุปกรณ์ ที่เปิดให้ข้ามการยืนยันตัวตนได้ หรือแม้กระทั่งรันคำสั่งอันตรายบนระบบปฏิบัติการที่อยู่เบื้องหลังได้จากระยะไกล ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคือรหัส CVE-2023-20025 (CVSS score: 9.0)

ช่องโหว่นี้เป็นผลจากการไม่ได้ตรวจสอบข้อมูลป้อนเข้าจากผู้ใช้บนแพ็กเก็ต HTTP ที่เข้ามาอย่างเหมาะสม ทำให้ผู้ไม่หวังดีสร้างคำร้องขอ HTTP อันตรายส่งไปยังหน้าเว็บจัดการเราท์เตอร์ที่มีช่องโหว่เพื่อข้ามการยืนยันตัวตน และยกระดับสิทธิ์การใช้งานได้

สาเหตุที่ไม่ได้ตรวจสอบอินพุตเพียงพอเช่นกันนี้ก็เป็นที่มาของช่องโหว่อีกรายการอย่าง CVE-2023-20026 (CVSS score: 6.5) ด้วย ที่ปล่อยให้ผู้โจมตีที่มีรหัสแอดมินถูกต้องสามารถเข้าถึงสิทธิ์ระดับ Root และเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตได้ด้วย

อ่านเพิ่มเติมที่นี่ – THN