思科系統(tǒng)公司的小型企業(yè)VPN路由器的一個(gè)關(guān)鍵的安全漏洞可能允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者接管設(shè)備。研究人員說(shuō)，至少有8800個(gè)易受攻擊的系統(tǒng)可以被入侵。

　　在本周推出的一系列補(bǔ)丁中，思科已經(jīng)修復(fù)了該漏洞（CVE-2021-1609）?？偟膩?lái)說(shuō)，這些修補(bǔ)程序和受影響的產(chǎn)品如下。

　?。?）思科RV340、RV340W、RV345和RV345P雙WAN千兆VPN路由器網(wǎng)絡(luò)管理漏洞

　?。?）思科小型企業(yè)RV160和RV260系列VPN路由器遠(yuǎn)程命令執(zhí)行漏洞

　?。?）思科Packet Tracer for Windows DLL注入漏洞

　　（4）思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器CLI安全外殼服務(wù)器特權(quán)升級(jí)漏洞

　?。?）ConfD CLI服務(wù)器特權(quán)升級(jí)漏洞

　　千兆位VPN路由器存在嚴(yán)重的RCE安全漏洞

　　這個(gè)關(guān)鍵的漏洞會(huì)影響到該供應(yīng)商的雙WAN千兆VPN路由器。根據(jù)公告，CVE-2021-1609存在于設(shè)備的網(wǎng)絡(luò)管理界面，其CVSSv3漏洞嚴(yán)重程度為9.8分。它是由于HTTP請(qǐng)求的錯(cuò)誤驗(yàn)證而產(chǎn)生的。

　　根據(jù)Tenable周四的分析，一個(gè)遠(yuǎn)程的、未經(jīng)認(rèn)證的攻擊者可以通過(guò)向有漏洞的設(shè)備發(fā)送特制的HTTP請(qǐng)求來(lái)利用該漏洞，該漏洞使得攻擊者可以執(zhí)行任意的代碼以及重新加載設(shè)備，從而導(dǎo)致拒絕服務(wù)（DDoS）。

　　據(jù)思科稱，這些設(shè)備的遠(yuǎn)程管理在默認(rèn)情況下是被禁用的，該漏洞的利用門(mén)檻很高。然而，Tenable公司的研究人員發(fā)現(xiàn)，有超過(guò)8800臺(tái)設(shè)備可以被公開(kāi)訪問(wèn)，設(shè)備很容易被利用。

　　同時(shí)，影響設(shè)備的第二個(gè)漏洞CVE-2021-1610，是同一網(wǎng)絡(luò)管理界面中的一個(gè)高級(jí)命令注入漏洞。

　　據(jù)Tenable稱：“雖然這兩個(gè)漏洞都是由于HTTP請(qǐng)求驗(yàn)證不當(dāng)而造成的，并且可以通過(guò)發(fā)送特制的HTTP請(qǐng)求來(lái)利用，但CVE-2021-1610只能由具有root權(quán)限的認(rèn)證攻擊者來(lái)利用，如果能成功利用，那么可以使得攻擊者在受攻擊設(shè)備的操作系統(tǒng)上執(zhí)行任意命令?！?/p>

　　思科指出，其小型企業(yè)VPN路由器的網(wǎng)絡(luò)管理界面在默認(rèn)情況下可以通過(guò)局域網(wǎng)連接使用，不能被禁用，并補(bǔ)充說(shuō)某些版本的路由器軟件可能只受這兩個(gè)漏洞中的一個(gè)影響。

　　雖然到目前為止，還沒(méi)有看到這些漏洞的在野利用，但Tenable警告說(shuō)，情況以后很可能會(huì)發(fā)生改變。

　　2019年1月，思科針對(duì)其RV320和RV325廣域網(wǎng)VPN路由器中的兩個(gè)不同的漏洞發(fā)布了公告，在公告發(fā)布幾天后，這些漏洞的概念驗(yàn)證利用腳本就被公布，隨后對(duì)易受攻擊的設(shè)備進(jìn)行了主動(dòng)掃描。由于這一歷史先例，企業(yè)必須盡快修補(bǔ)這些最新的漏洞。

　　該公司補(bǔ)充說(shuō)，如果不進(jìn)行打補(bǔ)丁，用戶應(yīng)該確保禁用遠(yuǎn)程網(wǎng)絡(luò)管理。

　　思科的高危安全漏洞

　　思科還解決了幾個(gè)高危漏洞，其嚴(yán)重程度在CVSSv3等級(jí)的8.8和7.8之間。

　　編號(hào)為CVE-2021-1602的漏洞存在于思科小型企業(yè)RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面上。如果這些漏洞被利用，它可能會(huì)允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者在底層操作系統(tǒng)上使用root權(quán)限執(zhí)行任意命令。

　　與千兆VPN路由器漏洞一樣，該漏洞是由于對(duì)用戶的輸入驗(yàn)證不足造成的，攻擊者可以通過(guò)向基于Web的管理界面發(fā)送精心設(shè)計(jì)的http請(qǐng)求來(lái)利用它。然而，思科表示，一個(gè)好消息是只有沒(méi)有參數(shù)的命令才能被執(zhí)行。

　　同時(shí)，Cisco Packet Tracer for Windows （CVE-2021-1593）中的一個(gè)漏洞可能允許一個(gè)經(jīng)過(guò)驗(yàn)證的本地攻擊者在受影響的設(shè)備上進(jìn)行DLL注入攻擊。根據(jù)該公告，攻擊者必須在Windows系統(tǒng)上擁有有效的憑證才能成功。

　　思科解釋說(shuō)：“這個(gè)漏洞是由于在運(yùn)行時(shí)對(duì)目錄路徑的處理不正確。攻擊者可以通過(guò)在系統(tǒng)的特定路徑中插入一個(gè)配置文件來(lái)利用這個(gè)漏洞，這可能導(dǎo)致應(yīng)用程序啟動(dòng)時(shí)加載一個(gè)惡意的DLL文件。一個(gè)成功的利用可以讓擁有正常用戶權(quán)限的攻擊者以另一個(gè)用戶賬戶的權(quán)限在受影響系統(tǒng)上執(zhí)行任意代碼”。

　　最后一個(gè)高危的安全漏洞被追蹤為CVE-2021-1572，它會(huì)影響到思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器（NSO）和CLI shell（SSH）服務(wù)器的ConfD選項(xiàng)。這是一個(gè)特權(quán)升級(jí)的漏洞，可能會(huì)允許經(jīng)過(guò)驗(yàn)證的本地攻擊者在以高級(jí)賬戶運(yùn)行的服務(wù)中執(zhí)行任意命令，該賬戶通常是root。

　　要利用該漏洞，攻擊者必須在受影響的設(shè)備上擁有一個(gè)有效的賬戶。

　　思科稱：“該漏洞的存在是因?yàn)槭苡绊懙能浖趩⒂肅LI內(nèi)置的SSH服務(wù)器時(shí)使用了錯(cuò)誤的賬戶權(quán)限級(jí)別來(lái)運(yùn)行SFTP用戶服務(wù)。擁有低級(jí)權(quán)限的攻擊者可以通過(guò)在受影響的設(shè)備的SFTP界面發(fā)出一系列命令來(lái)利用這一漏洞。”

　　該供應(yīng)商警告說(shuō)，任何能夠驗(yàn)證內(nèi)置SSH服務(wù)器的用戶都可以利用這個(gè)漏洞。

　　由于思科的漏洞很受網(wǎng)絡(luò)攻擊者的歡迎，用戶應(yīng)該更新到產(chǎn)品的最新版本。