Компания Cisco предупредила корпоративных клиентов о наличии в своих беспроводных VPN- маршрутизаторах и межсетевых экранах критической уязвимости, позволяющей постороннему проникнуть в сеть. С ее помощью злоумышленник может в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router.

Уязвимость (CVE-2019-1663) связана с недостаточной проверкой web-приложением данных, вводимых пользователем в интерфейсе администрирования устройства. Злоумышленник может отправить устройству вредоносный HTTP-запрос, выполнить произвольный код с правами привилегированного пользователя и получить контроль над операционной системой. Проблема затрагивает пользователей, включивших функцию удаленного администрирования устройства (отключена по умолчанию).

Cisco не сообщает о том, эксплуатировалась ли данная уязвимость в реальных атаках, однако о ней известно уже почти полгода – китайские исследователи безопасности раскрыли ее на конференции GeekPwn в октябре прошлого года.

Проблема была исправлена в версиях ПО 1.2.2.1 для RV110W Wireless-N VPN Firewall, 1.0.3.45 для RV130W Wireless-N Multifunction VPN Router и 1.3.1.1 для RV215W Wireless-N VPN Router.

Источник: securitylab.ru