Cisco lanzó parches para corregir varias vulnerabilidades de seguridad críticas en sus enrutadores VPN para pequeñas empresas. Las vulnerabilidades podrían permitir a los atacantes remotos realizar ataques de ejecución de código arbitrario y desencadenar la denegación de servicio. (DoS).
CVE-2021-1609 y CVE-2021-1610 en enrutadores Cisco Small Busines
Seguimiento en los avisos CVE-2021-1609 y CVE-2021-1610, las fallas están calificadas 9.8 y 7.2 según escala CVSS, respectivamente. Más específicamente, las vulnerabilidades se encuentran en la interfaz de administración basada en web del Small Business RV340, RV340W, RV345, y enrutadores VPN Gigabit WAN duales RV345P que ejecutan una versión de firmware anterior a la versión 1.0.03.22. Ambas vulnerabilidades se deben a la falta de una validación adecuada de las solicitudes HTTP., que permite a los actores de amenazas enviar una solicitud HTTP especialmente diseñada a un dispositivo vulnerable.
De acuerdo al boletín oficial de Cisco, Existen múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Small Business RV340, RV340W, RV345, y enrutadores VPN Gigabit WAN duales RV345P. Estos podrían permitir que un atacante realice las siguientes acciones maliciosas:
- Ejecución de código arbitrario;
- Ejecución de comandos arbitrarios;
- Negación de servicio.
"La interfaz de administración basada en web para estos dispositivos está disponible a través de conexiones LAN locales de forma predeterminada y no se puede desactivar allí.. La interfaz también puede estar disponible a través de la interfaz WAN habilitando la función de administración remota. Por defecto, la función de administración remota está deshabilitada en los dispositivos afectados," Cisco señaló.
Se recomienda a los usuarios que verifiquen si la función de administración remota está habilitada para sus dispositivos VPN. Para ello, debe abrir la interfaz de gestión basada en web a través de una conexión LAN local, y seleccione Configuración básica, luego Gestión Remota.
Afortunadamente, Hasta ahora no hay evidencia de que las vulnerabilidades hayan sido (o son actualmente) explotado en la naturaleza.
68 Vulnerabilidades en los routers RV110W para pequeñas empresas de Cisco, RV130, RV130W, y RV215W
A principios de este año, la empresa descubrió que Cisco Small Business RV110W, RV130, RV130W, y enrutadores RV215W contenido 68 vulnerabilidades. Sin embargo, Cisco dijo que no planeaba arreglarlos. En lugar, “Se recomienda a los clientes que consulten los avisos de final de vida útil de estos productos,”Explicó el asesor.
Las vulnerabilidades en estos enrutadores Cisco específicos existían porque la entrada proporcionada por el usuario a la interfaz de administración basada en web no se validó correctamente. Esto podría permitir a los atacantes enviar solicitudes HTTP creadas y ejecutar código arbitrario con privilegios de root.. Los dispositivos vulnerables también podrían reiniciarse inesperadamente debido al exploit, que conduce a una condición de denegación de servicio.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: