[[377968]]

 思科修復(fù)了67個(gè)CVE嚴(yán)重漏洞，其中包括在AnyConnect安全移動客戶端和RV110W、RV130、RV130W和RV215W小型企業(yè)路由器中發(fā)現(xiàn)的漏洞。

思科針對零售商的智能Wi-Fi解決方案中存在一個(gè)非常嚴(yán)重的漏洞，遠(yuǎn)程攻擊者可以通過該漏洞更改受影響系統(tǒng)上任何用戶的帳戶密碼。

該漏洞是思科在周三發(fā)布的針對67個(gè)高危CVE的一系列補(bǔ)丁的一部分，其中包括Cisco的AnyConnect安全移動客戶端以及Cisco RV110W，RV130，RV130W和RV215W小型企業(yè)路由器中發(fā)現(xiàn)的漏洞。

最嚴(yán)重的漏洞存在于Cisco Connected Mobile Experiences(CMX)，這是一種軟件解決方案，零售商利用它來進(jìn)行業(yè)務(wù)或現(xiàn)場客戶體驗(yàn)分析。該解決方案使用思科無線基礎(chǔ)設(shè)施，從零售商的Wi-Fi網(wǎng)絡(luò)收集大量數(shù)據(jù)，包括實(shí)時(shí)客戶位置跟蹤。

例如，如果客戶連接到使用CMX的商店的Wi-Fi網(wǎng)絡(luò)，則零售商可以跟蹤他們在場所內(nèi)的位置，觀察他們的行為，并當(dāng)他們在店里的時(shí)候向他們提供特別優(yōu)惠或促銷。

該漏洞(CVE-2021-1144)是由于更改密碼的授權(quán)檢查處理不正確造成的，這個(gè)漏洞在CVSS漏洞嚴(yán)重性等級中的等級為8.8(滿分10)。值得注意的是，要利用此漏洞，攻擊者必須擁有經(jīng)過身份驗(yàn)證的CMX帳戶，但無需管理權(quán)限。

思科說：“經(jīng)過身份驗(yàn)證后，這些沒有管理權(quán)限的攻擊者可以通過向受影響的設(shè)備發(fā)送修改后的HTTP請求來利用此漏洞。成功利用漏洞可以使攻擊者更改系統(tǒng)上任何用戶(包括管理用戶)的密碼，然后冒充該用戶。”

管理員具有多種權(quán)限，包括使用文件傳輸協(xié)議(FTP)命令來備份和還原Cisco CMX上的數(shù)據(jù)以及獲得對憑證的訪問權(quán)限(以解鎖賬戶被鎖定的用戶)。

此漏洞影響Cisco CMX 10.6.0、10.6.1和10.6.2版本，Cisco CMX 10.6.3及更高版本中已經(jīng)修復(fù)了此漏洞。

其他嚴(yán)重缺陷

Windows的Cisco AnyConnect安全移動客戶端中存在另一個(gè)嚴(yán)重漏洞(CVE-2021-1237)。AnyConnect Secure Mobility Client是一種模塊化的端點(diǎn)軟件產(chǎn)品，為端點(diǎn)提供了廣泛的安全服務(wù)(如遠(yuǎn)程訪問、web安全功能和漫游保護(hù))。

該漏洞允許經(jīng)過身份驗(yàn)證的本地攻擊者執(zhí)行動態(tài)鏈接庫(DLL)注入攻擊。思科稱，要利用此漏洞，攻擊者需要在Windows系統(tǒng)上擁有有效的憑證。

思科稱：“攻擊者可以通過在系統(tǒng)的特定路徑中插入配置文件來利用此漏洞，從而在應(yīng)用程序啟動時(shí)加載惡意的DLL文件。成功利用漏洞可以使攻擊者以系統(tǒng)權(quán)限在受影響的計(jì)算機(jī)上執(zhí)行任意代碼。”

其中60個(gè)CVE存在于思科小型企業(yè)RV110W、RV130、RV130W和RV215W路由器的Web管理界面中。這些漏洞可能允許經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行任意代碼，或?qū)е率苡绊懙脑O(shè)備意外重新啟動。

思科說：“攻擊者可以通過向受影響的設(shè)備發(fā)送精心編制的HTTP請求來利用這些漏洞。成功利用這些漏洞可以使攻擊者能夠以root用戶身份在基礎(chǔ)操作系統(tǒng)上執(zhí)行任意代碼，或?qū)е略O(shè)備重新加載，從而導(dǎo)致拒絕服務(wù)(DoS)狀態(tài)。”

并且，思科小型企業(yè)RV110W、RV130、RV130W和RV215W路由器中還有五個(gè)CVE(CVE-2021-1146，CVE-2021-1147，CVE-2021-1148，CVE-2021-1149和CVE-2021-1150)可能允許經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者注入以root權(quán)限執(zhí)行的任意命令。

值得注意的是，思科表示將不會為思科小型企業(yè)RV110W、RV130、RV130W和RV215W路由器發(fā)布軟件更新，因?yàn)樗鼈兊氖褂脡勖呀?jīng)到達(dá)盡頭。

思科表示：“思科尚未發(fā)布也不會發(fā)布軟件更新來解決此通報(bào)所述的漏洞。思科小型企業(yè)RV110W、RV130、RV130W和RV215W路由器已進(jìn)入報(bào)廢程序。”

本文翻譯自：https://threatpost.com/cisco-flaw-cmx-software-retailers/163027/如若轉(zhuǎn)載，請注明原文地址。