Les chercheurs en sécurité de CyCognito ont découvert une vulnérabilité de script intersite (XSS) significative dans l'interface d'administration Web de deux routeurs de petites entreprises de Cisco.
La vulnérabilité XSS existe dans les routeurs RVO42 et RV042G de la société et fournit aux attaquants un moyen facile de prendre le contrôle de l'utilitaire de configuration Web des appareils.
Cela pourrait permettre à un attaquant d'effectuer un certain nombre d'actions d'administration, de la visualisation et de la modification des informations sensibles à la prise de contrôle du routeur ou même la possibilité de se déplacer latéralement et d'accéder à d'autres systèmes du réseau.
Sommaire
Utilitaire de configuration d'administration
La plate-forme de CyCognito était en fait responsable de la découverte de la vulnérabilité XSS dans les routeurs RVO42 et RV042G de Cisco, que l'équipe de recherche de l'entreprise, puis Cisco a vérifiée.
La plate-forme a détecté la vulnérabilité lors du mappage de la surface d'attaque d'un client qui utilisait l'un des routeurs Cisco Small Business concernés. C’est à ce moment-là que l’équipe de recherche a rapidement réalisé qu’elle avait trouvé une vulnérabilité ou un zéro jour.
Dans un communiqué de presse, le responsable de la recherche en sécurité chez CyCognito, Alex Zaslavsky a fourni des informations supplémentaires sur les conclusions de l'entreprise, déclarant:
«La commande d'un routeur réseau place les attaquants dans une position privilégiée pour intercepter les secrets de l'entreprise et les données cruciales et pour faire avancer leurs attaques. Les attaquants apprécient les vulnérabilités XSS car ils peuvent être utilisés pour accéder à la session actuelle d'une victime et même prendre le contrôle d'un compte et se faire passer pour la victime. Une vulnérabilité dans un utilitaire de configuration d'administration peut être encore plus dommageable car les informations d'identification hameçonnées peuvent être utilisées pour tenter d'accéder à d'autres systèmes au sein de l'infrastructure d'une entreprise. C'est pourquoi nous avons collaboré avec Cisco pour résoudre cette vulnérabilité et garantir la sécurité des entreprises. »
Selon un récent avis de sécurité, Cisco a maintenant publié des mises à jour logicielles qui corrigent la vulnérabilité XSS des deux routeurs.