Haberler
Cisco, VPN Router’lardaki Kritik RCE Zafiyetleri İçin Güncelleme Yayınladı
Cisco, Small Business VPN yönlendiricilerini etkileyen ve kimliği doğrulanmamış uzak saldırganların rasgele kod veya komutlar yürütmesine izin veren zafiyet için güncelleme yayınladı.
CVE-2022-20842 ve CVE-2022-20827 olarak izlenen iki güvenlik açığı, web tabanlı yönetim arayüzlerinde ve web filtresi veritabanı güncelleme özelliğinde bulunuyor.
Zafiyetten etkilenen modeller aşağıdaki gibi;
| Affected by CVE-2022-20827 | Affected Releases | First Fixed Release |
|---|---|---|
| RV160 and RV260 Series Routers | Earlier than 1.0.01.05 | Not vulnerable |
| RV160 and RV260 Series Routers | 1.0.01.05 | 1.0.01.09 |
| RV340 and RV345 Series Routers | Earlier than 1.0.03.26 | Not vulnerable |
| RV340 and RV345 Series Routers | 1.0.03.26 | 1.0.03.28 |
| Affected by CVE-2022-20842 | Affected Releases | First Fixed Release |
|---|---|---|
| RV340 and RV345 Series Routers | 1.0.03.26 and earlier | 1.0.03.28 |
Cisco, her iki güvenlik açığını da gidermek için güncellemeler yayınladı ve saldırı vektörlerini kaldırmak için herhangi bir geçici çözüm olmadığını belirtti. Cisco ayrıca, RV160, RV260, RV340 ve RV345 serisi yönlendiricilerin Tak ve Çalıştır (PnP) modülünde yüksek önem derecesine sahip zafiyeti (CVE-2022-20841) yamaladı.
Kaynak: bleepingcomputer.com
