مرکز آپا دانشگاه کردستان

هشدار به سازمان‌های دولتی در رابطه با مخاطرات آسیب‌پذیری در روترهای RV320 و RV325 سیسکو و نحوه مقابله با آن

خلاصه آسیب‌پذیری یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب روترهای RV320 و RV325 از نوع Dual Gigabit WAN VPN Cisco Small Business می‌تواند به یک مهاجم اجازه اجرای کد دلخواه با مجوزهای مدیریتی بر روی تجهیزات آسیب‌پذیر دهد. آسیب‌پذیری ناشی از اعتبار نامعتبر ورودی کاربر است. مهاجم می‌تواند از طریق ارسال درخواست‌های HTTP POST مخرب به رابط مدیریتی مبتنی بر یک دستگاه آسیب‌دیده از این آسیب‌پذیری بهره‌برداری کند. یک سوءاستفاده موفق می‌تواند به مهاجم اجازه دهد دستورات دلخواه را بر روی پوسته لینوکس پایه به عنوان ریشه اجرا کند. محصولات آسیب‌پذیر این آسیب‌پذیری نسخه های Firmware این تجهیزات را از 1.4.2.15 تا 1.4.2.19 تحت‌تاثیر قرار می‌دهد. کد بهره‌برداری از این آسیب‌پذیری می‌تواند به سادگی تنظیمات روتر را استخراج کند و کد را از راه دور بر روی روترها را اجرا نماید. از دیگر سو استفاده‌هایی که نفوذگر با استفاده از کد بهره‌برداری می‌تواند انجام دهد می‌توان به موارد زیر اشاره کرد. • می‌تواند فایل کانفیگ دستگاه (Plaintext) را دامپ کند! (این اطلاعات شامل hash های مربوط به WebUI هم هست) • می‌تواند فایل Debug / Diagnostic (Encrypted) مربوط به دستگاه را دامپ کند! (شامل config و دایرکتوری های /etc و /var) • می‌تواند به انجام فرایندهای Encrypting و Decrypting بر روی فایل Debug / Diagnostic بپردازد. (این شامل اطلاعات etc/shadow هم می‌شود) • می‌تواند به انجام فرایند ترزیق کامند (بعد از فرایند اعتبارسنجی) به عنوان کاربر root بر روی WebUI بپردازد. مقابله و پیشگیری سیسکو این آسیب‌پذیری را در روترهای RV320 و RV325 از نوع Dual Gigabit WAN VPN در نسخه‌های 1.4.2.20 و بعد از آن رفع کرده است. مدیران شبکه می‌توانند به‌روزرسانی‌های مربوط به Firmware روترهای Cisco Small Business RV320 و RV325 Dual Gigabit WAN VPN را از طریق سایت سیسکو و لینک https://software.cisco.com/download/home با طی مراحل زیر دانلود کنند. 1. بر روی Browse all کلیک کنید. 2. مسیر زیر را دنبال کنید Routers > Small Business Routers > Small Business RV Series Routers > RV320 Dual Gigabit WAN VPN Router or RV325 Dual Gigabit WAN VPN Router > Small Business Router Firmware 3. از طریق قسمت سمت چپ می‌توانید به نسخه‌های روترهای RV320 Dual Gigabit WAN VPN Router یا RV325 Dual Gigabit WAN VPN دسترسی داشته باشید.