Cisco เตือนช่องโหว่ XSS ใน Routers ที่หมดอายุการใช้งาน

134/67 (IT) ประจำวันอังคารที่ 9 เมษายน 2567

Cisco เตือนช่องโหว่ Cross-Site scripting (XSS) ใน Router RV016, RV042, RV042G, RV082, RV320 และ RV325 ที่ CVE-2024-20362 (คะแนน CVSS 6.1) ระดับความรุนแรง medium ที่อยู่ใน web-based management interface ของ Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320 และ RV325 ที่ทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถทำการโจมตีแบบ Cross-Site scripting (XSS) กับผู้ใช้อินเทอร์เฟซได้

ช่องโหว่ดังกล่าวส่งผลกระทบต่อซอฟต์แวร์ทุกรุ่นสำหรับ Cisco RV Series Small Business Routers ดังนี้

– RV016 Multi-WAN VPN Routers

– RV042 Dual WAN VPN Routers

– RV042G Dual Gigabit WAN VPN Routers

– RV082 Dual WAN VPN Routers

– RV320 Dual Gigabit WAN VPN Routers

– RV325 Dual Gigabit WAN VPN Routers    

เพื่อลดผลกระทบจากช่องโหว่นี้บน Cisco Small Business Routers RV320 และ RV325 บริษัทแนะนำให้ปิดการใช้งานการจัดการระยะไกล ส่วนช่องโหว่บน Cisco Small Business Routers RV016, RV042, RV042G และ RV082 บริษัทแนะนำให้ปิดการใช้งานการจัดการระยะไกลและบล็อกการเข้าถึง ports 443 และ 60443 ซึ่ง Routers จะยังคงสามารถเข้าถึงได้ผ่านอินเทอร์เฟซ LAN โดยทาง Cisco ยังไม่พบการโจมตีจากช่องโหว่นี้ ดังนั้นบริษัทจึงแนะนำให้ลูกค้าเปลี่ยนไปใช้ผลิตภัณฑ์ที่รองรับ

แหล่งข่าว https://securityaffairs.com/161540/security/cisco-eof-routers-xss.html