Компания Cisco исправила 67 опасных уязвимостей в ПО AnyConnect Secure Mobility Client и маршрутизаторах для малого бизнеса RV110W, RV130, RV130W и RV215W.

Самая опасная уязвимость связана с программным решением Cisco Connected Mobile Experiences (CMX), используемым розничными продавцами для предоставления бизнес-аналитики или анализа клиентского опыта на месте. Решение использует беспроводную инфраструктуру Cisco для сбора огромного количества данных из сети Wi-Fi продавца, включая отслеживание местоположения клиентов в реальном времени.

Уязвимость (CVE-2021-1144) связана с некорректной обработкой авторизационных проверок для смены пароля и получила оценку в 8,8 балла по шкале CVSS.

«Злоумышленник, прошедший проверку подлинности без административных привилегий, может воспользоваться этой уязвимостью, отправив модифицированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация позволяет изменить пароли любого пользователя в системе, в том числе с правами администратора, а затем выдать себя за этого пользователя», — пояснили специалисты.

Уязвимость затрагивает версии Cisco CMX 10.6.0, 10.6.1 и 10.6.2 и была исправлена ​​в версиях Cisco CMX 10.6.3 и младше.

Другая опасная уязвимость (CVE-2021-1237) содержится в Cisco AnyConnect Secure Mobility Client для Windows, предоставляющем широкий спектр услуг безопасности (таких как удаленный доступ, функции web-безопасности и защита от роуминга).

В web-интерфейсе управления маршрутизаторами Cisco Small Business RV110W, RV130, RV130W и RV215W было выявлено в общей сложности 60 проблем, которые позволяют удаленному авторизованному злоумышленнику выполнить произвольный код или вызвать неожиданный перезапуск устройства, что приведет к состоянию «отказ в обслуживании».

Еще пять уязвимостей (CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149 и CVE-2021-1150) было обнаружено в маршрутизаторах Cisco Small Business RV110W, RV130, RV130W и RV215W. Их эксплуатация может позволить авторизованному удаленному злоумышленнику вводить произвольные команды с привилегиями суперпользователя.

Дополнительную информацию об обновлениях безопасности можно найти в следующих рекомендациях по безопасности компании Cisco:

•    AnyConnect Secure Mobility Client cisco-sa-anyconnect-dll-injec-pQnryXLf

•    Cisco  Connected Mobile Experiences cisco-sa-cmxpe-75Asy9k

•    Cisco Small Business RV110W, RV130, RV130W, and RV215W routers cisco-sa-rv-command-inject-LBdQ2KRN

•    Small Business RV110W, RV130, RV130W, and RV215W routers cisco-sa-rv-overflow-WUnUgv4U

Источник: securitylab.ru