XSS漏洞可能允許攻擊者接管路由器的Web配置實用程式,CyCognito的安全研究人員在思科的兩個小型企業路由器的Web管理介面中發現了一個重大的跨站點指令碼(XSS)漏洞。
該公司的RVO42和RV042G路由器中存在XSS漏洞,它為攻擊者提供了一種控制裝置的Web配置實用程式的簡便方法。
這可能使攻擊者可以執行許多管理員操作,從檢視和修改敏感資訊到控制路由器,甚至還可以橫向移動並訪問網路上的其他系統。
CyCognito的平臺實際上負責發現Cisco的RVO42和RV042G路由器中的XSS漏洞,該漏洞已由該公司的研究團隊然後由Cisco進行了驗證。
當對映使用受影響的Cisco小型企業路由器之一的客戶的攻擊面時,平臺檢測到該漏洞。正是在這一點上,研究團隊很快意識到,它已經發現了以前未報告的漏洞或0-day。
在新聞稿中,在CyCognito安全研究主管亞歷克斯Zaslavsky對公司的研究結果提供了進一步瞭解,他說:
“指揮網路路由器將攻擊者置於攔截公司機密和關鍵資料並推進攻擊的首要位置。攻擊者重視XSS漏洞,因為它們可用於訪問受害者的當前會話,甚至接管帳戶並模擬受害者。管理員配置實用程式中的漏洞可能更具破壞性,因為偽造的憑證可用於嘗試獲取對公司基礎結構中其他系統的訪問許可權。這就是為什麼我們與思科合作來幫助解決此漏洞,以確保組織保持安全的原因。”
根據最近的安全公告,思科現在已經發布瞭解決兩個路由器中XSS漏洞的軟體更新。
