شرکت Cisco به تازگی به مشتریان خود در مورد نقص امنیتی XSS در روترهای سری RV که برای کسبوکارهای کوچک طراحی شدهاند، هشدار داده است. این نقص با شدت متوسط و با شناسه CVE-2024-20362 (امتیاز CVSS 6.1) در اینترفیس مدیریت مبتنی بر وب روترهای زیر وجود دارد:
- RV016
- RV042
- RV042G
- RV082
- RV320
- RV325
مهاجمان میتوانند از راه دور و بدون احراز هویت، از این نقص برای سوءاستفاده و اجرای اسکریپتهای مخرب در مرورگر کاربرانی که به اینترفیس مدیریت روتر دسترسی دارند، استفاده کنند.
نکات مهم:
- روترهای آسیبدیده جزو سری RV هستند که به پایان عمر پشتیبانی (EoL) رسیدهاند.
- سیسکو هیچ بروزرسانی نرمافزاری برای رفع این مشکل منتشر نخواهد کرد.
- هیچ راهحلی برای رفع کامل این آسیبپذیری وجود ندارد.
- این نقص به دلیل عدم اعتبارسنجی ورودی در اینترفیس مدیریت مبتنی بر وب رخ میدهد.
راهکارهای پیشگیرانه:
- سیسکو به کاربران این روترها توصیه میکند که برای کاهش خطر سوءاستفاده، دسترسی به اینترفیس مدیریت روتر را از طریق VPN یا SSH محدود کنند.
- همچنین کاربران باید از فعال کردن JavaScript در مرورگر خود هنگام دسترسی به اینترفیس مدیریت روتر خودداری کنند.
- استفاده از یک فایروال برنامهریزیشده برای محدود کردن ترافیک ورودی به روتر نیز میتواند به عنوان یک راهکار موقت در نظر گرفته شود.