Escrito por: Melanie Malagón– Cyber Intelligence Expert
Se presentan vulnerabilidades en los enrutadores de las series RV de Cisco Small Business permitiendo posibles ataques DOS e inyección de comandos.
Las siguientes vulnerabilidades se deben a una validación insuficiente en la entrada en la interfaz web la cual puede permitir que un actor remoto no autenticado ejecute código malicioso:
- CVE-2022-20842: Vulnerabilidad de ejecución remota de código y denegación de
- CVE-2022-20827: Vulnerabilidad de inyección de comando de actualización de base de datos de filtro
- CVE-2022-20841: Vulnerabilidad de inyección de comando Plug and Play abierta.
Enrutadores VPN RV160, RV260, RV260P con PoE, Enrutadores VPN inalámbricos AC RV160W, AC RV260W, Enrutadores VPN Gigabit de doble WAN RV340, WAN RV345, Enrutadores VPN inalámbricos-AC Gigabit de doble WAN RV340W, Enrutadores VPN POE Gigabit de doble WAN RV345P.
RECOMENDACIONES
Se recomienda a los clientes que actualicen a una versión adecuada, como se indica en las siguientes tablas:
|
Producto Cisco |
Lanzamientos afectados |
Primera versión fija |
|
Enrutadores de las series RV160 y RV260 |
Antes de 1.0.01.05 |
En validación |
|
Enrutadores de las series RV160 y RV260 |
1.0.01.05 |
1.0.01.09 |
|
Enrutadores de las series RV340 y RV345 |
Antes de 1.0.03.26 |
En validación |
|
Enrutadores de las series RV340 y RV345 |
1.0.03.26 |
1.0.03.28 |
CVE-2022-20842
|
Cisco Product |
Affected Releases |
First Fixed Release |
|
RV340 and RV345 Series Routers |
1.0.03.26 and earlier |
1.0.03.28 |
FUENTES
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
- https://noticiasseguridad.com/vulnerabilidades/3-vulnerabilidades-criticas-en-9-modelos-de-router- cisco-permiten-la-toma-completa-de-cualquier-red/
