El pasado
27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de
router Cisco y que permitiría a un atacante remoto la ejecución remota de
código.
Recursos afectados
La lista de
dispositivos afectados es:
·
RV110W Wireless-N VPN Firewall
·
RV130W Wireless-N Multifunction VPN Router
·
RV215W Wireless-N VPN Router
Detalle de vulnerabilidades
La
vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada
crítica. Se debe a una validación insuficiente de la entrada de usuario en la
interfaz web del panel de administración.
Este panel
es accesible a través de la red local o de forma remota, siempre y cuando el
administrador haya activado esta característica (no está activa por defecto).
Un atacante
remoto sin autenticar podría explotar este fallo enviando peticiones HTTP a un
dispositivo vulnerable.
El atacante
que logre explotar esta vulnerabilidad podría ejecutar código arbitrario con
privilegios de administrador en el sistema operativo del dispositivo.
Recomendación
Recomendamos
actualizar cuanto antes el software de los dispositivos, así como desactivar el
acceso remoto a la interfaz de administración desde el menú “Basic Settings
> Remote Management”.
Más información
· Cisco RV110W, RV130W, and RV215W Routers Management
Interface Remote Command Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
Fuente: Hispasec