Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ในเราเตอร์ Cisco RV110W, RV130W และ RV215W ถูกยึดเครื่องได้จากระยะไกลโดยไม่ต้องล็อกอิน (CVE-2019-1663) มีแพตช์แล้ว

วันที่ประกาศ: 7 มีนาคม 2562
ปรับปรุงล่าสุด: 7 มีนาคม 2562
เรื่อง: ระวังภัย ช่องโหว่ในเราเตอร์ Cisco RV110W, RV130W และ RV215W ถูกยึดเครื่องได้จากระยะไกลโดยไม่ต้องล็อกอิน (CVE-2019-1663) มีแพตช์แล้ว

ประเภทภัยคุกคาม: Intrusions

Share on Facebook Share on Twitter Share on Google+

ข้อมูลทั่วไป

บริษัท Cisco แจ้งเตือนช่องโหว่ระดับความรุนแรงขั้นวิกฤติบนอุปกรณ์เราเตอร์รุ่น RV110W, RV130W และ RV215W ซึ่งเป็นเราเตอร์ที่นิยมใช้ในสำนักงานขนาดเล็กหรือโฮมออฟฟิศ ผู้โจมตีสามารถส่งคำสั่งเข้ามายึดเราเตอร์ได้จากระยะไกลโดยไม่จำเป็นต้องล็อกอิน ช่องโหว่นี้มีรหัส CVE-2019-1663 ความรุนแรง CVSS 9.8 สาเหตุของช่องโหว่เกิดจากตัวเราเตอร์มีข้อผิดพลาดในการตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ส่งเข้ามาผ่านหน้าเว็บไซต์ ทำให้ผู้ไม่หวังดีสามารถส่ง HTTP Request ที่เป็นอันตรายไปยังอุปกรณ์เป้าหมาย และสั่งให้เครื่องประมวลผลคำสั่งอันตรายโดยได้สิทธิสูงสุดของระบบ

ผลกระทบ

เราเตอร์ Cisco รุ่นที่ได้รับผลกระทบอาจถูกสั่งให้ประมวลผลคำสั่งอันตรายจากระยะไกล (Remote Code Execution) ส่งผลให้ถูกยึดเครื่องได้

ระบบที่ได้รับผลกระทบ

  • Cisco RV110W Wireless-N VPN Firewall ที่ใช้เฟิร์มแวร์เวอร์ชั่นต่ำกว่า 1.2.2.1
  • Cisco RV130W Wireless-N Multifunction ที่ใช้เฟิร์มแวร์เวอร์ชั่นต่ำกว่า 1.0.3.45
  • Cisco RV215W Wireless-N VPN Router ที่ใช้เฟิร์มแวร์เวอร์ชั่นต่ำกว่า 1.3.1.1

ข้อแนะนำในการป้องกันและแก้ไข

  1. Cisco ได้เผยแพร่เฟิร์มแวร์เวอร์ชั่นใหม่เพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานอุปกรณ์ดังกล่าวสามารถอัพเดทเฟิร์มแวร์ของอุปกรณ์ Cisco ให้เป็นเวอร์ชั่นดังนี้
    • Cisco RV110W Wireless-N VPN Firewall เวอร์ชั่น 1.2.2.1
    • Cisco RV130W Wireless-N Multifunction เวอร์ชั่น 1.0.3.45
    • Cisco RV215W Wireless-N VPN Router เวอร์ชั่น 1.3.1.1
  2. หากยังไม่สามารถอัปเดตเฟิร์มแวร์ได้ อาจพิจารณาปิดฟีเจอร์สำหรับเข้าควบคุมอุปกรณ์จากระยะไกลเป็นการชั่วคราว โดยสามารถศึกษาการตั้งค่าได้จากเว็บไซต์ของ Cisco

อ้างอิง

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
  2. https://securityaffairs.co/wordpress/81820/security/cisco-cve-2019-1663.html
Clear