मे 2, 2024
सायबरविश टेक आणि अधिक वरील नवीनतम अंतर्दृष्टी आणि ट्रेंड सायबर सुरक्षा सिस्कोने EoL बिझनेस राउटरमधील असुरक्षिततेसाठी चेतावणी दिली
सायबर सुरक्षा तंत्रज्ञान

सिस्कोने EoL बिझनेस राउटरमधील असुरक्षिततेसाठी चेतावणी दिली

  • द्वारे
  • 14 जानेवारी 2023
  • 0 टिप्पण्या
  • 1 मिनिट वाचा
  • 7068 दृश्ये
  • 1 वर्ष पूर्वी
Cisco ने दोन सुरक्षितता भेद्यतेबद्दल चेतावणी दिली आहे जी शेवटच्या-जीवनातील लहान व्यवसाय RV016, RV042, RV042G, आणि RV082 राउटरवर परिणाम करतात जे त्यांच्यानुसार निश्चित केले जाणार नाहीत कारण त्यांनी संकल्पनेच्या शोषणाच्या पुराव्याची सार्वजनिक उपलब्धता मान्य केली आहे.

सिस्कोचे मुद्दे राउटर वेब-आधारित व्यवस्थापन इंटरफेसमध्ये उपस्थित आहेत जे दूरस्थ प्रतिस्पर्ध्याला साइडस्टेप ऑथेंटिकेशन करण्यास सक्षम करते जे अंतर्निहित ऑपरेटिंग सिस्टमवर दुर्भावनापूर्ण आदेश देते.

दोनपैकी गंभीर म्हणजे CVE-2023-20025 (CVSS स्कोअर: 9.0) हा येणार्‍या HTTP पॅकेटमधील वापरकर्त्याच्या इनपुटच्या अयोग्य प्रमाणीकरणाचा परिणाम आहे.
प्रमाणीकरणास बायपास करण्यासाठी आणि उन्नत परवानग्या मिळविण्यासाठी असुरक्षित राउटरच्या वेब-आधारित व्यवस्थापन इंटरफेसला विशेष तयार केलेली HTTP विनंती पाठवून धोका अभिनेता त्याचा गैरवापर करू शकतो.

CVE-2023-20026 (CVSS स्कोअर: 6.5) म्हणून मागोवा घेतलेल्या दुसर्‍या दोषामागे पुरेशा प्रमाणीकरणाचा अभाव हे कारण आहे जे वैध प्रशासक क्रेडेंशियल्स असलेल्या आक्रमणकर्त्याला रूट-स्तरीय विशेषाधिकार मिळविण्यासाठी आणि अनधिकृत डेटामध्ये प्रवेश करण्याची परवानगी देते.

सिस्कोने असुरक्षिततेसाठी कोणतेही सॉफ्टवेअर अपडेट जारी केलेले नाहीत. RV016, RV042, RV042G आणि RV082 राउटर्स सारख्या सिस्को स्मॉल बिझनेसने आयुष्याच्या शेवटच्या प्रक्रियेत प्रवेश केला आहे.

प्रशासकांनी रिमोट व्यवस्थापन अक्षम करण्याची आणि पोर्ट 443 आणि 60443 वर प्रवेश अवरोधित करण्याची शिफारस केली आहे.

प्रतिमा स्रोत <a href="/mr/wwwgooglecomimgresimgurl=https3A2F2Fwwwciscocom2Fc2Fdam2Fassets2Fswa2Fimg2F6302Fwolverine/" launch 630x420pngimgrefurl="https3A2F2Fwwwciscocom2Fc2Fen" in2fsolutions2fenterprise networks2fsd wan2fsd wan securityhtmltbnid="jlbFEXtq00HibMvet=12ahUKEwil1aTKnsf8AhUwxqACHbq3AGAQMygIegUIARC1Agidocid=Pw" zbisb3lt1wmw="630h=420q=ciscoclient=ms" android samsung gj rev1ved="2ahUKEwil1aTKnsf8AhUwxqACHbq3AGAQMygIegUIARC1Ag" target= "blank" rel="noopener" nofollow title="सिस्को">सिस्को<a><br><br>

Cisco वापरकर्त्यांना त्यांच्या स्वत:च्या वातावरणात आणि त्यांच्या स्वत:च्या वापराच्या परिस्थितीत लागू आणि परिणामकारकता निश्चित करण्यासाठी सावध करत आहे.

Qihoo 360 Netlab चे Hou Liuyang यांनी सिस्कोला दोष शोधून अहवाल देण्याचे श्रेय दिले आहे.

नेटवर्क इक्विपमेंट मेजरने पुढे नमूद केले आहे की त्याला जंगलातील PoC कोडची माहिती असतानाही. त्यात म्हटले आहे की वास्तविक-जगातील हल्ल्यांमध्ये भेद्यतेचा कोणताही दुर्भावनापूर्ण वापर त्यांनी पाहिला नाही.

अधिक लेख

टॅग्ज:

हे पोस्ट शेअर करा:

प्रतिक्रिया व्यक्त करा

आपला ई-मेल अड्रेस प्रकाशित केला जाणार नाही. आवश्यक फील्डस् * मार्क केले आहेत

संबंधित पोस्ट

लेख, सायबर सुरक्षा

सोशल मीडियाची गडद बाजू अनमास्क करणे: सायबर सुरक्षा धोके

१४ मार्च २०२३
लेख, सायबर सुरक्षा

कोड क्रॅक करणे: सायबर गुन्ह्यांचे हेतू उघड करणे

१४ मार्च २०२३
लेख, सायबर सुरक्षा, तंत्रज्ञान

कॉर्पोरेट ईमेलचे उल्लंघन करण्यासाठी हॅकर्सनी Microsoft OAuth अॅप्सचा गैरवापर केला

१ फेब्रुवारी २०२३
लेख, सायबर सुरक्षा

मायक्रोसॉफ्ट वापरकर्त्यांना त्यांचे एक्सचेंज सर्व्हर चालू ठेवण्याचा सल्ला देते

३१ जानेवारी २०२३
लेख, सायबर सुरक्षा, तंत्रज्ञान

ब्रिटिश सायबर एजन्सीने रशियन आणि इराणी हॅकर्सचा इशारा दिला आहे

28 जानेवारी 2023
लेख, फॅशन

आदित्य बिर्ला फॅशन आणि रिटेल 500 रुपये उभारणार

२६ जानेवारी २०२३
mrमराठी
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada mrमराठी