Cisco brengt patch uit voor kritieke bugs in VPN en routers

Cisco heeft een beveiligingsupdate uitgebracht die 34 kwetsbaarheden aanpakt. Vijf van deze kwetsbaarheden zijn als kritiek beoordeeld. Aanvallers kunnen deze kwetsbaarheden onder andere gebruiken voor remote code execution en privilege escalation.

Tot nu toe gebeurde er deze maand al heel wat op het gebied van beveiliging. Eerder bracht Microsoft tijdens zijn Patch Tuesday al fixes uit voor maar liefst 123 kwetsbaarheden in 13 verschillende producten. Ook Adobe, SAP, VMware en Oracle hebben hun eigen beveiligingsupdates uitgebracht. Nu is ook Cisco aan de beurt, met een patch voor 34 verschillende bugs

Cisco raadt zijn klanten aan om automatische updates aan te zetten of anders de beveiligingsupdate zo snel mogelijk te installeren. 

Kritieke kwetsbaarheden

De eerste kritieke kwetsbaarheid die Cisco oplost met de update is CVE-2020-3330 en heeft een CVSS-score van 9,8. De bug heeft invloed op de Telnet-dienst in Cisco Small Business RV110W Wireless-N VPN Firewall Routers. De fout wordt veroorzaakt door het gebruik van een standaardwachtwoord. Als hackers dit wachtwoord achterhalen, kan dat leiden tot het volledig hijacken van een apparaat. 

De tweede belangrijke beveiligingsfout is CVE-2020-3323 en heeft tevens een CVSS-score van 9,8. De bug heeft invloed op Cisco Small Business RV110W-, RV130-, RV130W- en RV215W-routers. Het online management portal heeft validatieproblemen, welke aanvallers kunnen misbruiken voor kwaadaardige HTTP-aanvragen.

Ook de derde kwetsbaarheid, CVE-2020-3144, heeft een CVSS-score van 9,8 en heeft invloed op dezelfde serie routers. De beveiligingsfout is tevens aanwezig in de web management portal en maakt het mogelijk voor niet-geverifieerde aanvallers om de authenticatie te omzeilen. Vervolgens kunnen inbrekers willekeurige commando’s uitvoeren op een aangetast apparaat. 

Nog een kritieke bug die de update oplost is CVE-2020-3331, met wederom een score van 9,8. Deze fout zit in de Cisco RV110W Wireless-N VPN Firewall en Cisco RV215W Wireless-N VPN Router. De bug werd gevonden in de web management interface van de hardware en heeft te maken met hoe input van gebruikers wordt behandeld. Aanvallers kunnen de fout gebruiken om willekeurige code uit te voeren met root privileges. 

De laatste grote beveiligingsfout die Cisco met zijn update oplost is CVE-2020-3140, met alweer een score van 9,8. De bug is gevonden in Cisco Prime License Manager (PLM). Wederom gaat het hier om een fout in de web management portal, waardoor input van gebruikers niet op de juiste manier wordt behandeld. Dit maakt het mogelijk voor aanvallers om kwaadwillige verzoeken in te dienen, die mogelijk leiden tot privilege escalation op systeembeheerderniveau. Om misbruik te maken van deze kwetsbaarheid moeten aanvallers al wel een geldige gebruikersnaam hebben.