Seguridad

Publicadas múltiples vulnerabilidades en routers Cisco

Se han publicado múltiples vulnerabilidades catalogadas como críticas en productos Cisco Small Business RV Routers Series que podrían permitir a un atacante remoto llegar a ejecutar código de forma remota en el dispositivo además de: escalada de privilegios, omisión de autenticación, ejecución de software no firmado y denegación de servicio.

De las vulnerabilidades reportadas podemos señalar una vulnerabilidad en el módulo SSL VPN que podría permitir la ejecución de código arbitrario a un atacante no autenticado (CVE-2022-20699). Varios fallos en la interfaz de gestión en web de los routers podrían permitir la escalada de privilegios mediante el envío de comandos especialmente manipulados (CVE-2022-20700, CVE-2022-20701 y  CVE-2022-20702).  Otro error existe en la incorrecta verificación de imágenes software que se instalan en los equipos, que podrían permitir la instalación de imágenes no firmadas (CVE-2022-20703). Se han encontrado múltiples fallos de seguridad por la insuficiente validación de la entrada suministrada por el usuario permitiendo a un atacante la ejecución de comandos arbitrarios en el sistema (CVE-2022-20707, CVE-2022-20708 y  CVE-2022-20749)

Algunas de estas vulnerabilidades son dependientes entre sí, por lo que es necesario la explotación de una para poder explotar otra.

Desde la compañía Cisco se recomienda se actualice a las versiones más recientes que solventan estas vulnerabilidades:

Más información:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-80

La entrada Publicadas múltiples vulnerabilidades en routers Cisco se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.