Kritieke kwetsbaarheden in Cisco Small Business Routers 

Cisco heeft woensdag 2 februari verschillende beveiligingsupdates vrijgegeven die kwetsbaarheden verhelpen in Cisco Small Business Rv160, RV260, RV340 en RV345 Series Routers. Enkele van de gevonden kwetsbaarheden zijn kritiek en behoeven direct aandacht.

• De kwetsbaarheid met het kenmerk CVE-2022-20699 is geclassificeerd met de hoogste CVSS-score van 10.0. Deze kwetsbaarheid maakt het voor een niet-geauthentiseerde kwaadwillende mogelijk om op afstand willekeurige code uit te voeren.
• Ook de kwetsbaarheid met kenmerk CVE-2022-20700 is aangemerkt met een maximale CVSS-score van 10.0. Deze kwetsbaarheid maakt het een kwaadwillende mogelijk om, in combinatie met andere genoemde kwetsbaarheden, verhoogde rechten te verkrijgen.
• Ook zijn er verschillende kwetsbaarheden gevonden in de web-based management interface van Cisco Small Business RV340, RV345 en Rv345p Dual WAN Gigabit VPN Routers. Door het injecteren van kwaadaardige commando’s kan een aanvaller willekeurige code uitvoeren op het onderliggende systeem. Kwetsbaarheid CVE-2022-20708 wordt eveneens voorzien van de hoogste CVSS-score van 10.0.

Wat kun je doen?

1. Raadpleeg het overzicht van Cisco om te zien of ook jouw systemen geraakt worden. Als je niet zelf verantwoordelijk bent voor jouw Cisco-producten of niet zeker weet of je gebruikt maakt van een kwetsbaar systeem, neem dan snel contact op met je IT-dienstverlener.
2. Installeer direct de door Cisco ter beschikking gestelde updates, waarbij we nogmaals specifieke aandacht vragen voor de volgende producten:
   • Cisco RV340
   • RV340W
   • RV345
   • RV345P Dual WAN Gigabit VPN Routers

Uitgebreide en actuele informatie over deze kwetsbaarheden is op de website van Cisco te vinden.