思科系統(tǒng)公司的小型企業(yè)VPN路由器的一個關(guān)鍵的安全漏洞可能允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者接管設(shè)備。研究人員說，至少有8800個易受攻擊的系統(tǒng)可以被入侵。

　　在本周推出的一系列補(bǔ)丁中，思科已經(jīng)修復(fù)了該漏洞（CVE-2021-1609）?？偟膩碚f，這些修補(bǔ)程序和受影響的產(chǎn)品如下。

　　（1）思科RV340、RV340W、RV345和RV345P雙WAN千兆VPN路由器網(wǎng)絡(luò)管理漏洞

　?。?）思科小型企業(yè)RV160和RV260系列VPN路由器遠(yuǎn)程命令執(zhí)行漏洞

　　（3）思科Packet Tracer for Windows DLL注入漏洞

　?。?）思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器CLI安全外殼服務(wù)器特權(quán)升級漏洞

　?。?）ConfD CLI服務(wù)器特權(quán)升級漏洞

　　千兆位VPN路由器存在嚴(yán)重的RCE安全漏洞

　　這個關(guān)鍵的漏洞會影響到該供應(yīng)商的雙WAN千兆VPN路由器。根據(jù)公告，CVE-2021-1609存在于設(shè)備的網(wǎng)絡(luò)管理界面，其CVSSv3漏洞嚴(yán)重程度為9.8分。它是由于HTTP請求的錯誤驗(yàn)證而產(chǎn)生的。

　　根據(jù)Tenable周四的分析，一個遠(yuǎn)程的、未經(jīng)認(rèn)證的攻擊者可以通過向有漏洞的設(shè)備發(fā)送特制的HTTP請求來利用該漏洞，該漏洞使得攻擊者可以執(zhí)行任意的代碼以及重新加載設(shè)備，從而導(dǎo)致拒絕服務(wù)（DDoS）。

　　據(jù)思科稱，這些設(shè)備的遠(yuǎn)程管理在默認(rèn)情況下是被禁用的，該漏洞的利用門檻很高。然而，Tenable公司的研究人員發(fā)現(xiàn)，有超過8800臺設(shè)備可以被公開訪問，設(shè)備很容易被利用。

　　同時，影響設(shè)備的第二個漏洞CVE-2021-1610，是同一網(wǎng)絡(luò)管理界面中的一個高級命令注入漏洞。

　　據(jù)Tenable稱：“雖然這兩個漏洞都是由于HTTP請求驗(yàn)證不當(dāng)而造成的，并且可以通過發(fā)送特制的HTTP請求來利用，但CVE-2021-1610只能由具有root權(quán)限的認(rèn)證攻擊者來利用，如果能成功利用，那么可以使得攻擊者在受攻擊設(shè)備的操作系統(tǒng)上執(zhí)行任意命令?！?/p>

　　思科指出，其小型企業(yè)VPN路由器的網(wǎng)絡(luò)管理界面在默認(rèn)情況下可以通過局域網(wǎng)連接使用，不能被禁用，并補(bǔ)充說某些版本的路由器軟件可能只受這兩個漏洞中的一個影響。

　　雖然到目前為止，還沒有看到這些漏洞的在野利用，但Tenable警告說，情況以后很可能會發(fā)生改變。

　　2019年1月，思科針對其RV320和RV325廣域網(wǎng)VPN路由器中的兩個不同的漏洞發(fā)布了公告，在公告發(fā)布幾天后，這些漏洞的概念驗(yàn)證利用腳本就被公布，隨后對易受攻擊的設(shè)備進(jìn)行了主動掃描。由于這一歷史先例，企業(yè)必須盡快修補(bǔ)這些最新的漏洞。

　　該公司補(bǔ)充說，如果不進(jìn)行打補(bǔ)丁，用戶應(yīng)該確保禁用遠(yuǎn)程網(wǎng)絡(luò)管理。

　　思科的高危安全漏洞

　　思科還解決了幾個高危漏洞，其嚴(yán)重程度在CVSSv3等級的8.8和7.8之間。

　　編號為CVE-2021-1602的漏洞存在于思科小型企業(yè)RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面上。如果這些漏洞被利用，它可能會允許未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者在底層操作系統(tǒng)上使用root權(quán)限執(zhí)行任意命令。

　　與千兆VPN路由器漏洞一樣，該漏洞是由于對用戶的輸入驗(yàn)證不足造成的，攻擊者可以通過向基于Web的管理界面發(fā)送精心設(shè)計(jì)的http請求來利用它。然而，思科表示，一個好消息是只有沒有參數(shù)的命令才能被執(zhí)行。

　　同時，Cisco Packet Tracer for Windows （CVE-2021-1593）中的一個漏洞可能允許一個經(jīng)過驗(yàn)證的本地攻擊者在受影響的設(shè)備上進(jìn)行DLL注入攻擊。根據(jù)該公告，攻擊者必須在Windows系統(tǒng)上擁有有效的憑證才能成功。

　　思科解釋說：“這個漏洞是由于在運(yùn)行時對目錄路徑的處理不正確。攻擊者可以通過在系統(tǒng)的特定路徑中插入一個配置文件來利用這個漏洞，這可能導(dǎo)致應(yīng)用程序啟動時加載一個惡意的DLL文件。一個成功的利用可以讓擁有正常用戶權(quán)限的攻擊者以另一個用戶賬戶的權(quán)限在受影響系統(tǒng)上執(zhí)行任意代碼”。

　　最后一個高危的安全漏洞被追蹤為CVE-2021-1572，它會影響到思科網(wǎng)絡(luò)服務(wù)協(xié)調(diào)器（NSO）和CLI shell（SSH）服務(wù)器的ConfD選項(xiàng)。這是一個特權(quán)升級的漏洞，可能會允許經(jīng)過驗(yàn)證的本地攻擊者在以高級賬戶運(yùn)行的服務(wù)中執(zhí)行任意命令，該賬戶通常是root。

　　要利用該漏洞，攻擊者必須在受影響的設(shè)備上擁有一個有效的賬戶。

　　思科稱：“該漏洞的存在是因?yàn)槭苡绊懙能浖趩⒂肅LI內(nèi)置的SSH服務(wù)器時使用了錯誤的賬戶權(quán)限級別來運(yùn)行SFTP用戶服務(wù)。擁有低級權(quán)限的攻擊者可以通過在受影響的設(shè)備的SFTP界面發(fā)出一系列命令來利用這一漏洞?！?/p>

　　該供應(yīng)商警告說，任何能夠驗(yàn)證內(nèi)置SSH服務(wù)器的用戶都可以利用這個漏洞。

　　由于思科的漏洞很受網(wǎng)絡(luò)攻擊者的歡迎，用戶應(yīng)該更新到產(chǎn)品的最新版本。