Cisco cảnh báo về lỗ hổng Cross-Site scripting (XSS) trên các bộ định tuyến RV016, RV042, RV042G, RV082, RV320 và RV325.
Lỗ hổng có mã theo dõi CVE-2024-20362 (điểm CVSS 6,1), nằm trong giao diện quản lý dựa trên web của router Cisco Small Business RV016, RV042, RV042G, RV082, RV320 và RV325. Kẻ tấn công từ xa, không được xác thực, có thể thực hiện một cuộc tấn công XSS nhắm vào người dùng.
Cisco chỉ ra rằng, các thiết bị ảnh hưởng là các router dành cho doanh nghiệp nhỏ dòng RV cuối vòng đời (EoL) và công ty sẽ không phát hành bản cập nhật phần mềm để khắc phục sự cố. Không có cách giải quyết nào giải quyết lỗ hổng này.
Lỗ hổng này ảnh hưởng đến:
- Router RV016 Multi-WAN VPN
- Router RV042 Dual WAN VPN
- Router RV042G Dual Gigabit WAN VPN
- Router RV082 Dual WAN VPN
- Router RV320 Dual Gigabit WAN VPN
- Router RV325 Dual Gigabit WAN VPN
Để giảm thiểu lỗ hổng trên router RV320 và RV325 dành cho doanh nghiệp nhỏ, Cisco khuyến cáo tắt tính năng quản lý từ xa. Trên các router RV016, RV042, RV042G và RV082, người dùng được khuyến cáo tắt tính năng quản lý từ xa và chặn quyền truy cập vào các cổng 443 và 60443.
Cisco chưa phát hiện việc khai thác lỗ hổng trong thực tế, kêu gọi khách hàng chuyển sang các sản phẩm được hỗ trợ.
Nguồn: Security Affairs