Ejecución remota de código en varios router Cisco

El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código.

La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración.

Este panel es accesible a través de la red local o de forma remota, siempre y cuando el administrador haya activado esta característica (no está activa por defecto).

Un atacante remoto sin autenticar podría explotar este fallo enviando peticiones HTTP a un dispositivo vulnerable.

La lista de dispositivos afectados es:

  • RV110W Wireless-N VPN Firewall
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router

El atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario con privilegios de administrador en el sistema operativo del dispositivo.

Recomendamos actualizar cuanto antes el software de los dispositivos, así como desactivar el acceso remoto a la interfaz de administración desde el menú “Basic Settings > Remote Management”.

Más información

Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.