Kerentanan ini terjadi pada interface manajemen web router Cisco Small Business (RV016, RV042, RV042G, RV082, RV320, dan RV325) yang memungkinkan penyerang melakukan Remote Code Execution (RCE). Kerentanan ini disebabkan oleh validasi input yang tidak memadai dalam fungsi delete_cert di binary /cgi-bin/config_mirror.exp. Penyerang dapat mengeksploitasi celah ini dengan mengirimkan permintaan HTTP berisi karakter khusus seperti ; atau $(COMMAND) yang memungkinkan eksekusi kode berbahaya.
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 78
Kerentanan ini terjadi ketika sistem gagal melakukan validasi input pengguna dengan benar sebelum digunakan dalam perintah sistem operasi. Akibatnya, penyerang dapat menyisipkan dan mengeksekusi perintah berbahaya.
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 78
Kerentanan ini terjadi ketika sistem gagal melakukan validasi input pengguna dengan benar sebelum digunakan dalam perintah sistem operasi. Akibatnya, penyerang dapat menyisipkan dan mengeksekusi perintah berbahaya.
Langkah Mitigasi
Produk Terancam Cisco telah mengumumkan bahwa mereka tidak akan merilis pembaruan perangkat lunak untuk mengatasi kerentanan ini karena perangkat yang terdampak telah mencapai akhir masa pakainya (End-of-Life). Oleh karena itu, disarankan untuk segera mengganti perangkat dengan model yang masih mendapatkan dukungan keamanan. Alternatif lain yang dapat dilakukan adalah menonaktifkan remote management serta memblokir port 443 dan 60443 yang diketahui rentan terhadap eksploitasi kerentanan ini.
Produk Terancam
- RV016 Multi-WAN VPN Routers
- RV042 Dual WAN VPN Routers
- RV042G Dual Gigabit WAN VPN Routers
- RV082 Dual WAN VPN Routers
- RV320 Dual Gigabit WAN VPN Routers
- RV325 Dual Gigabit WAN VPN Routers