我们建议使用思科路由器的用户立即下载针对两个利用漏洞的补丁,这两个漏洞都位于路由器的基于Web的管理界面中。
思科路由器被攻击(图片来源:Exit Technologies)
第一个漏洞名称为CVE-2019-1652,是由用户提供的输入的不正确验证引起的命令注入错误。该漏洞影响运行固件版本1.4.2.15到1.4.2.19的路由器,漏洞允许具有管理员权限的远程攻击者以root身份在底层Linux shell上执行任意命令。
第二个漏洞名称为CVE-2019-1653,该漏洞出现在固件版本1.4.2.15和1.4.2.17的路由器上。该漏洞允许未经身份验证的远程攻击者从基于Web的界面检索敏感信息(包括路由器配置和诊断信息)。
这些漏洞是由德国RedTeam Pentesting GmbH的研究人员发现的。在最初检索和转储其配置后,这些漏洞可以相互协作使用,以在受影响的路由器上获得远程代码执行。
Bad Packets报告的首席研究官Troy Mursch警告说,“在2019年1月25日星期五,我们检测到针对思科RV320和RV325路由器的多个攻击活动。 ”。
“ 这些扫描包括对/cgi-in/config.exp的GET请求,这是允许未经身份验证的远程用户获取设备配置设置的整个转储的路径,”Mursch在他的博客文章中继续说道。“这包括管理员凭据,但密码是经过哈希处理的。”
在扫描了15,309个唯一的IPv4主机后,Bad Packets报告发现9,657个易受CVE-2019-1653漏洞的影响。总共又122个不同的国家受到影响,但大多数被攻击设备都位于美国。
