CyCognito的安全研究人员在思科的两个小型企业路由器的Web管理界面中发现了一个重大的跨站点脚本(XSS)漏洞。
该公司的RVO42和RV042G路由器中存在XSS漏洞,它为攻击者提供了一种控制设备的Web配置实用程序的简便方法。
这可能使攻击者可以执行许多管理员操作,从查看和修改敏感信息到控制路由器,甚至还可以横向移动并访问网络上的其他系统。
CyCognito的平台实际上负责发现Cisco的RVO42和RV042G路由器中的XSS漏洞,该漏洞已由该公司的研究团队然后由Cisco进行了验证。
当映射使用受影响的Cisco小型企业路由器之一的客户的攻击面时,平台检测到该漏洞。正是在这一点上,研究团队很快意识到,它已经发现了以前未报告的漏洞或零时差。
在新闻稿中,在CyCognito安全研究主管亚历克斯Zaslavsky对公司的研究结果提供了进一步了解。
指挥网络路由器将攻击者置于拦截公司机密和关键数据并推进攻击的首要位置。攻击者重视XSS漏洞,因为它们可用于访问受害者的当前会话,甚至接管帐户并模拟受害者。管理员配置实用程序中的漏洞可能更具破坏性,因为伪造的凭证可用于尝试获取对公司基础结构中其他系统的访问权限。这就是为什么我们与思科合作来帮助解决此漏洞,以确保组织保持安全的原因。
根据最近的安全公告,思科现在已经发布了解决两个路由器中XSS漏洞的软件更新。
