Alerta de Seguridad No. 52/22: Vulnerabilidades en routers Cisco

  • 08/08/2022
  • 214
Alerta de Seguridad No. 52/22: Vulnerabilidades en routers Cisco

Cisco ha publicado recientemente actualizaciones que abordan dos vulnerabilidades de severidad crítica y una alta, que afectan a varios de los productos de Cisco Small Business.

Recursos afectados:

  • Routers de las series RV160, RV260, RV340 y RV345 de Cisco Small Business.

 

Descripción:

Se han reportado 3 vulnerabilidades, 2 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto, no autenticado, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS) en el dispositivo Cisco afectado.

Las vulnerabilidades tienen los siguientes identificadores:

  • Vulnerabilidades CVE-2022-20827 y CVE-2022-20841. Afectan a:
    • RV160 y RV260 Series Routers, versión 1.0.01.05;
    • RV340 y RV345 Series Routers, versión 1.0.03.26;
  • Vulnerabilidad CVE-2022-20842. Afecta a: RV340 y RV345 Series Routers, versiones 1.0.03.26 y anteriores.

 

Las vulnerabilidades críticas se describen a continuación:

  • CVE-2022-20827: Esta vulnerabilidad se debe a una validación insuficiente de la entrada. Un atacante podría explotarla enviando una petición especialmente diseñada a la función de actualización de la base de datos del filtro web, permitiendo al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root.
  • CVE-2022-20842: Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario a la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP especialmente diseñada a un dispositivo afectado y ejecutar código arbitrario como usuario root en el sistema operativo subyacente u obligar que el dispositivo se reinicie.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-20841.

Recomendaciones:

Actualizar a:

  • RV160 y RV260 Series Routers, versión 1.0.01.09;
  • RV340 y RV345 Series Routers, versión 1.0.03.28.

 

Referencias:

  • https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-routers-cisco-small-business
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR