Författare

Anonym

SOC @ Asurgent

Read time

1 min

20 september 2023

Asurgents cybersäkerhetsblogg: Ciscos VPN-routrar – sårbarhet vid godtycklig filuppladdning

CVE-2023-20073 har påvisat att Cisco RV340, RV340W, RV345 och RV345P är drabbade av denna sårbarhet.

vpn on computer

För tillfället finns det inga lösningar som åtgärdar det här problemet och Cisco har besvarat att en programvaruuppdatering inte kommer att släppas för att förhindra denna sårbarhet.

Rapport från Cisco: Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Arbitrary File Upload Vulnerability

Summering

X1cT34m Laboratory har upptäckt en sårbarhet gällande det webbaserade hanteringsgränssnittet för Cisco RV340, RV340W, RV345 och RV345P Dual WAN Gigabit VPN-routrar med en systemversion 1.0.03.29 och äldre.

Det här säkerhetsproblemet beror på avsaknad av auktorisering i samband med filuppladdningar. Detta gör det möjligt för angriparen att ladda upp godtyckliga filer till den berörda enheten.

Sårbara enheter

Enheterna är i ett “end of life”-tillstånd, det vill säga att Cisco inte uppdaterar programvara för just dessa routrar. Mer om denna statusuppdatering kan du läsa om på https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/small-business-rv340-rv345-series-eol.html

  • RV340 Dual WAN Gigabit VPN Routers
  • RV340W Dual WAN Gigabit Wireless-AC VPN Routers
  • RV345 Dual WAN Gigabit VPN Routers
  • RV345P Dual WAN Gigabit POE VPN Routers
ciscorouter

Lösningar

Ett test har genomförts för att förhindra sårbarheten. En administratör kan stänga av funktionen i det webbaserade gränssnittet genom att logga in i enheten och avaktivera RESTCONF-alternativet under Firewall > Basic Settings. Att avaktivera denna funktion kan vara det enda alternativet för att förhindra angrepp.

Omvärldsbevakning

Asurgent har genomfört en sökning på Cisco RV340, RV340W, RV345, and RV345P i Shodan och bedömer att det finns runt 7000+ enheter totalt i världen och 60+ påverkade enheter i Sverige.

Shodan Query Totalt:    http.title:"RV340","RV340W","RV345","RV345P"
Shodan Query Sverige:  http.title:"RV340","RV340W","RV345","RV345P" Country:SE

 

shodan1
shodan2

Källor

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-afu-EXxwA65V

https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/small-business-rv340-rv345-series-eol.html

 

https://nvd.nist.gov/vuln/detail/CVE-2023-20073

Security
Säkerhet

Asurgent cybersäkerhetsblogg: Kinesiska Cyberkriminella Ecosystemett Del 1 av 3 – Bakgrund

Läs mer
Security
Säkerhet

Asurgents cybersäkerhetsblogg: Rysk hackergrupp inriktad på överbelastningsattacker

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Nationer använder AI som vapen i cyberattacker.

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Röstmeddelande-phishing med Bumblebee

Läs mer

Ta del av de senaste insikterna och nyheterna

Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom molnsfären. 

Prenumerera på våra cybersäkerhetsuppdateringar

Samtycke(Obligatoriskt)

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla