Cisco แก้ช่องโหว่ร้ายแรงสูงในเราท์เตอร์ RV320 และ RV325, คนร้ายอาจใช้ยึดเราท์เตอร์ได้

ซิสโก้ออกแพตช์ให้เราท์เตอร์ RV320 และ RV325 แก้ช่องโหว่ CVE-2019-1653 ที่เปิดเผยข้อมูลคอนฟิกของเราท์เตอร์โดยไม่ตรวจสิทธิ์ผู้ใช้
ข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้และค่าแฮชของรหัสผ่านด้วย ซึ่งนำไปสู่การยึดเราท์เตอร์ได้ในที่สุด ผ่านทางช่องโหว่ CVE-2019-1652 ที่เป็นช่องโหว่สำหรับผู้ใช้ที่ล็อกอินแล้ว

ช่องโหว่ถูกโจมตีได้ทางหน้าเว็บ HTTP/HTTPS หากเปิดหน้าเว็บให้เข้าจากอินเทอร์เน็ตได้ความเสี่ยงก็จะมากขึ้น

ทาง Bad Packets สำรวจแล้วพบว่ามีเราท์เตอร์สองรุ่นนี้เปิดหน้าเว็บให้เข้าจากอินเทอร์เน็ตได้และมีช่องโหว่นี้ถึง 9,657 เครื่อง แต่ถึงแม้จะไม่ได้เปิดหน้าเว็บออกสู่อินเทอร์เน็ต ก็ควรพิจารณาอัพเดตอยู่ดีเนื่องจากช่องโหว่เข้าถึงค่อนข้างง่าย

ที่มา - Cisco ผ่าน Blognone


RV320


RV325