Cisco RV320/RV325 zaiflik yamoqlari qurilma xavfsizligiga tahdid solmoqda
Koddagi muammolarni hal qilish o’rniga, Cisco shunchaki cURL so’rovlarini bloklaydigan nginx HTTP server sozlamalariga o’zgartirishlar kiritdi.
Yanvar oyida Cisco RV320/RV325 routerlari uchun chiqarilgan, CVE-2019-1652 va CVE-2019-1653 zaifliklarini tuzatishi kerak bo’lgan dasturiy ta’minot yangilanishi samarasiz bo’lib chiqdi. Veb-interfeys kodidagi muammolarni hal qilish o’rniga, kompaniya shunchaki nginx HTTP server sozlamalarini cURL yordamchi dasturi yordamida so’rovlarni bloklash uchun o’zgartirdi, bu esa xavfsizlik tadqiqotchilari tomonidan ekspluatatsiyani namoyish qilish uchun nashr etilgan kontseptsiyani tasdiqlash kodida ishlatiladi. Natijada, qurilmalar yangilanishni o’rnatgandan keyin ham zaifligicha qolmoqda.
Eslatib o’tamiz, CVE-2019-1652 va CVE-2019-1653 ruxsatsiz tajovuzkorga ma’muriy buyruqlarni masofadan turib bajarish va qurilma sozlamalariga kirish imkonini beradi. Muammolar RedTeam Pentesting tomonidan aniqlandi, ular shuningdek, Cisco tomonidan chiqarilgan yamoqning to’liq emasligini ta’kidladilar.
Tadqiqotchilarning fikriga ko’ra, tajovuzkorlar internetda zaif routerlarni faol ravishda skanerlashda davom etmoqdalar. Ularning egalari yamalar o’rnatgan bo’lsa ham, zaifliklardan foydalanish uchun faqat cURL dan foydalanmaydigan skanerlar va eksploitlar kerak bo’ladi.
Cisco muhandislari hozirda tuzatish ustida ishlamoqda. Chiqarilish sanasi e’lon qilinmagan.
Boshqa narsalar qatorida, kompaniya bir qator mahsulotlardagi, asosan iOS XE operatsion tizimidagi zaifliklarni tuzatuvchi 23 ta xavfsizlik yangilanishlarini chiqardi.
cURL – bu URL sintaksisidan foydalangan holda turli xil protokollar orqali turli xil serverlar bilan o’zaro ishlash imkonini beruvchi platformalararo buyruq satri yordamchi dasturi.
