Escrito por: Melanie MalagónCyber Intelligence Expert

Se presentan vulnerabilidades en los enrutadores de las series RV de Cisco Small Business permitiendo posibles ataques DOS e inyección de comandos.

Las siguientes vulnerabilidades se deben a una validación insuficiente en la entrada en la interfaz web la cual puede permitir que un actor remoto no autenticado ejecute código malicioso:

  • CVE-2022-20842: Vulnerabilidad de ejecución remota de código y denegación de
  • CVE-2022-20827: Vulnerabilidad de inyección de comando de actualización de base de datos de filtro
  • CVE-2022-20841: Vulnerabilidad de inyección de comando Plug and Play abierta.

Enrutadores VPN RV160, RV260, RV260P con PoE, Enrutadores VPN inalámbricos AC RV160W, AC RV260W, Enrutadores VPN Gigabit de doble WAN RV340, WAN RV345, Enrutadores VPN inalámbricos-AC Gigabit de doble WAN RV340W, Enrutadores VPN POE Gigabit de doble WAN RV345P.

RECOMENDACIONES

Se recomienda a los clientes que actualicen a una versión adecuada, como se indica en las siguientes tablas:

Producto Cisco

 

 

Lanzamientos afectados

 

 

Primera versión fija

Enrutadores de las series RV160 y RV260

Antes de 1.0.01.05

En validación

Enrutadores de las series RV160 y RV260

1.0.01.05

1.0.01.09

Enrutadores de las series RV340 y RV345

Antes de 1.0.03.26

En validación

Enrutadores de las series RV340 y RV345

1.0.03.26

1.0.03.28

CVE-2022-20842

Cisco Product

Affected Releases

First Fixed Release

RV340 and RV345 Series Routers

1.0.03.26 and earlier

1.0.03.28

FUENTES

 

Info@etek.com

Colombia                               Perú                                 India

+57 (1) 2571520           +51 (1) 6124343               +91-9873451221