Publicadas múltiples vulnerabilidades en routers Cisco Hispasec @unaaldia

Se han publicado múltiples vulnerabilidades catalogadas como críticas en productos Cisco Small Business RV Routers Series que podrían permitir a un atacante remoto llegar a ejecutar código de forma remota en el dispositivo además de: escalada de privilegios, omisión de autenticación, ejecución de software no firmado y denegación de servicio.

De las vulnerabilidades reportadas podemos señalar una vulnerabilidad en el módulo SSL VPN que podría permitir la ejecución de código arbitrario a un atacante no autenticado (CVE-2022-20699). Varios fallos en la interfaz de gestión en web de los routers podrían permitir la escalada de privilegios mediante el envío de comandos especialmente manipulados (CVE-2022-20700, CVE-2022-20701 y  CVE-2022-20702).  Otro error existe en la incorrecta verificación de imágenes software que se instalan en los equipos, que podrían permitir la instalación de imágenes no firmadas (CVE-2022-20703). Se han encontrado múltiples fallos de seguridad por la insuficiente validación de la entrada suministrada por el usuario permitiendo a un atacante la ejecución de comandos arbitrarios en el sistema (CVE-2022-20707, CVE-2022-20708 y  CVE-2022-20749)

Algunas de estas vulnerabilidades son dependientes entre sí, por lo que es necesario la explotación de una para poder explotar otra.

Desde la compañía Cisco se recomienda se actualice a las versiones más recientes que solventan estas vulnerabilidades:

Más información:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-80

Libros recomendados

<!–
–>
Fuente obtenida de: https://unaaldia.hispasec.com/2022/02/publicadas-multiples-vulnerabilidades-en-routers-cisco.html

Compartelo en las redes sociales

Compartir en facebook Compartir en google+ Compartir en twitter Compartir en pinterest Compartir en likedin Compartir en WhatsApp

Sobre Kamal Majaiti 1775 artículos
Administrador de sistemas e informático por vocación.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.