Cisco RV320/RV325 – przejmowane są routery – również w Polsce

[Grandalf]

Dopiero co niedawno zostały ujawnione podatności umożliwiające wykonanie dowolnego kodu na routerach Cisco RV320/RV325, a już

Zaloguj lub Zarejestruj się aby zobaczyć!

. Potwierdzone, podatne routery

Zaloguj lub Zarejestruj się aby zobaczyć!

.

Atak jest dość prosty, wystarczy odwołać się do zasobu /cgi-bin/config.exp i otrzymujemy bez uwierzytelnienia

Zaloguj lub Zarejestruj się aby zobaczyć!

(w tym hashe haseł użytkowników). Co ciekawe, wygląda na to, że hashy nawet nie trzeba łamać:

Knowledge of a user’s password hash is sufficient to log into the router’s web interface.

Druga podatność to proste wstrzyknięcie kodu w systemie operacyjnym (jako root). W skrócie –

Zaloguj lub Zarejestruj się aby zobaczyć!

.