พบช่องโหว่บน EoL Cisco Small Business Router กำลังเป็นเป้าถูกโจมตี

Cisco ประกาศแจ้งเตือนลูกค้า พบช่องโหว่บน Cisco Small Business Router หลายรุ่นที่ End-of-life ไปแล้ว กำลังเป็นเป้าถูกโจมตี

ช่องโหว่ CVE-2023-20025 ถูกพบใน Web-based management interface บน Cisco Small Business Router รุ่น RV016, RV042 และ RV082 ซึ่งค้นพบโดย Hou Liuyang จาก Qihoo 360 Netlab ทำให้ผู้โจมตีสามารถสร้าง HTTP request เพื่อ bypass ระบบยืนยันตัวตนได้ ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้คู่กับช่อง CVE-2023-20026 เพื่อทำให้ได้สิทธิ root ได้ทันที ล่าสุดทีม PSIRT จาก Cisco ได้ประกาศแจ้งเตือนลูกค้าแล้ว ว่ามีโค้ด proof-of-concept ที่ใช้โจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตาม Cisco จะไม่ออกแพตช์เพื่ออุดช่องโหว่ เนื่องจากผลิตภัณฑ์รุ่นดังกล่าวนั้นอยู่ในสถานะ End-of-life ไปแล้ว ผู้ดูแลระบบอาจทำการปิดการใช้งาน ports 443 และ 60443 รวมถึงปิดการใช้งาน Remote Management ชั่วคราวเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/