В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

image

Компания Cisco исправила 67 опасных уязвимостей в ПО AnyConnect Secure Mobility Client и маршрутизаторах для малого бизнеса RV110W, RV130, RV130W и RV215W.

Самая опасная уязвимость связана с программным решением Cisco Connected Mobile Experiences (CMX), используемым розничными продавцами для предоставления бизнес-аналитики или анализа клиентского опыта на месте. Решение использует беспроводную инфраструктуру Cisco для сбора огромного количества данных из сети Wi-Fi продавца, включая отслеживание местоположения клиентов в реальном времени.

Уязвимость (CVE-2021-1144) связана с некорректной обработкой авторизационных проверок для смены пароля и получила оценку в 8,8 балла по шкале CVSS.

«Злоумышленник, прошедший проверку подлинности без административных привилегий, может воспользоваться этой уязвимостью, отправив модифицированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация позволяет изменить пароли любого пользователя в системе, в том числе с правами администратора, а затем выдать себя за этого пользователя», — пояснили специалисты.

Уязвимость затрагивает версии Cisco CMX 10.6.0, 10.6.1 и 10.6.2 и была исправлена ​​в версиях Cisco CMX 10.6.3 и младше.

Другая опасная уязвимость (CVE-2021-1237) содержится в Cisco AnyConnect Secure Mobility Client для Windows — модульном программном продукте для конечных точек, предоставляющем широкий спектр услуг безопасности (таких как удаленный доступ, функции web-безопасности и защита от роуминга). Уязвимость позволяет авторизованным злоумышленникам выполнить атаку путем внедрения DLL-библиотеки. Для использования этой уязвимости злоумышленник должен иметь действительные учетные данные в системе Windows.

В web-интерфейсе управления маршрутизаторами Cisco Small Business RV110W, RV130, RV130W и RV215W было выявлено в общей сложности 60 проблем, которые позволяют удаленному авторизованному злоумышленнику выполнить произвольный код или вызвать неожиданный перезапуск устройства, что приведет к состоянию «отказ в обслуживании».

Еще пять уязвимостей (CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149 и CVE-2021-1150) было обнаружено в маршрутизаторах Cisco Small Business RV110W, RV130, RV130W и RV215W. Их эксплуатация может позволить авторизованному удаленному злоумышленнику вводить произвольные команды с привилегиями суперпользователя.

Дата: 2021-01-14 09:04:34

Источник: https://www.securitylab.ru/news/515507.php