В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

[Artifact]

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

Компания Cisco исправила 67 опасных уязвимостей в ПО AnyConnect Secure Mobility Client и маршрутизаторах для малого бизнеса RV110W, RV130, RV130W и RV215W.
Самая опасная уязвимость связана с программным решением Cisco Connected Mobile Experiences (CMX), используемым розничными продавцами для предоставления бизнес-аналитики или анализа клиентского опыта на месте. Решение использует беспроводную инфраструктуру Cisco для сбора огромного количества данных из сети Wi-Fi продавца, включая отслеживание местоположения клиентов в реальном времени.
Уязвимость (CVE-2021-1144) связана с некорректной обработкой авторизационных проверок для смены пароля и получила оценку в 8,8 балла по шкале CVSS.
«Злоумышленник, прошедший проверку подлинности без административных привилегий, может воспользоваться этой уязвимостью, отправив модифицированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация позволяет изменить пароли любого пользователя в системе, в том числе с правами администратора, а затем выдать себя за этого пользователя», — пояснили специалисты.
Уязвимость затрагивает версии Cisco CMX 10.6.0, 10.6.1 и 10.6.2 и была исправлена ​​в версиях Cisco CMX 10.6.3 и младше.
Другая опасная уязвимость (CVE-2021-1237) содержится в Cisco AnyConnect Secure Mobility Client для Windows — модульном программном продукте для конечных точек, предоставляющем широкий спектр услуг безопасности (таких как удаленный доступ, функции web-безопасности и защита от роуминга). Уязвимость позволяет авторизованным злоумышленникам выполнить атаку путем внедрения DLL-библиотеки. Для использования этой уязвимости злоумышленник должен иметь действительные учетные данные в системе Windows.
В web-интерфейсе управления маршрутизаторами Cisco Small Business RV110W, RV130, RV130W и RV215W было выявлено в общей сложности 60 проблем, которые позволяют удаленному авторизованному злоумышленнику выполнить произвольный код или вызвать неожиданный перезапуск устройства, что приведет к состоянию «отказ в обслуживании».
Еще пять уязвимостей (CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149 и CVE-2021-1150) было обнаружено в маршрутизаторах Cisco Small Business RV110W, RV130, RV130W и RV215W. Их эксплуатация может позволить авторизованному удаленному злоумышленнику вводить произвольные команды с привилегиями суперпользователя.