Af Eskil Sørensen, 07/02/22
Cisco har udsendt rettelser til håndtering af sårbarheder i en række routere, der primært er henvendt til SMV-segmentet, altså de små og mellemstore virksomheder. Det skriver Itnews og en række andre medier. Til visse af sårbarhederne findes der exploits.
Sårbarhederne gør det muligt for angribere at afvikle vilkårlig kode og kommandoer på routerne, omgå brugerautentifikation og som bl.a. kan medføre denial-of-service. Angribere kan ifølge oplysninger fra Cisco udnytte sårbarhederne til at elevere brugerrettigheder og hente og køre software. Tre af sårbarhederne er vurderet til 10.0 på CVSS-score.
Cisco opfordrer til at opdatere til seneste version. Oplysninger om opdateringer findes på Ciscos sikkerhedswebsted.
Links
https://www.helpnetsecurity.com/2022/02/03/cisco-small-business-routers/
https://tools.cisco.com/security/center/publicationListing.x
https://www.itnews.com.au/news/cisco-patches-critical-vulnerabilities-in-sme-routers-575565