Cisco, VPN Router’lardaki Kritik RCE Zafiyetleri İçin Güncelleme Yayınladı

Cisco, Small Business VPN yönlendiricilerini etkileyen ve kimliği doğrulanmamış uzak saldırganların rasgele kod veya komutlar yürütmesine izin veren zafiyet için güncelleme yayınladı.

CVE-2022-20842 ve CVE-2022-20827 olarak izlenen iki güvenlik açığı, web tabanlı yönetim arayüzlerinde ve web filtresi veritabanı güncelleme özelliğinde bulunuyor.

Zafiyetten etkilenen modeller aşağıdaki gibi;

Affected by CVE-2022-20827Affected ReleasesFirst Fixed Release
RV160 and RV260 Series RoutersEarlier than 1.0.01.05Not vulnerable
RV160 and RV260 Series Routers1.0.01.051.0.01.09
RV340 and RV345 Series RoutersEarlier than 1.0.03.26Not vulnerable
RV340 and RV345 Series Routers1.0.03.261.0.03.28
Affected by CVE-2022-20842Affected ReleasesFirst Fixed Release
RV340 and RV345 Series Routers1.0.03.26 and earlier1.0.03.28

Cisco, her iki güvenlik açığını da gidermek için güncellemeler yayınladı ve saldırı vektörlerini kaldırmak için herhangi bir geçici çözüm olmadığını belirtti. Cisco ayrıca, RV160, RV260, RV340 ve RV345 serisi yönlendiricilerin Tak ve Çalıştır (PnP) modülünde yüksek önem derecesine sahip zafiyeti (CVE-2022-20841) yamaladı.

Kaynak: bleepingcomputer.com

Exit mobile version