05 feb 2021

Cisco Small Business Routrar Remote Code Execution

Flera Cisco-routrar inom small business segmentet har rapporterats inneha en sårbarhet som kan tillåta fjärranvändare körning av kod under root kontext.

Sårbara enheter med firmware release tidigare än Release 1.0.01.02:

RV160 VPN Router
RV160W Wireless-AC VPN Router
RV260 VPN Router
RV260P VPN Router with POE
RV260W Wireless-AC VPN Router

Inga workarounds tillgängliga.

Patchar tillgängliga från Cisco för berörda enheter.

Rekommendation att aldrig tillåta åtkomst mot administrativa gränssnitt förutom från hanterade nät.

Källor:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

https://www.cert.se/2021/02/kritiska-sarbarheter-i-cisco-small-business-routrar?src=rss

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Support

Kontakt

Jobba på IT-Total

Visselblåsning

Security Alert

Cisco Small Business Routrar Remote Code Execution

IT-Total Security Operations Center

Huvudkontor