Ejecución remota de código en varios router Cisco

Si quieres inscribirte a nuestros cursos, diplomados o Másters, da click en la liga de arriba o ve a www.cibe2000.com  sitio oficial

Por Francisco Salido

4 marzo 2019

HISPASEC

El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código.

La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración.

Este panel es accesible a través de la red local o de forma remota, siempre y cuando el administrador haya activado esta característica (no está activa por defecto).

Un atacante remoto sin autenticar podría explotar este fallo enviando peticiones HTTP a un dispositivo vulnerable.

La lista de dispositivos afectados es:

  • RV110W Wireless-N VPN Firewall

  • RV130W Wireless-N Multifunction VPN Router

  • RV215W Wireless-N VPN Router

El atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario con privilegios de administrador en el sistema operativo del dispositivo.

Recomendamos actualizar cuanto antes el software de los dispositivos, así como desactivar el acceso remoto a la interfaz de administración desde el menú “Basic Settings > Remote Management”.

Más información

Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

Campaña TI

NO REGALES TU TRABAJO

Campaña TI

NO REGALES TU TRABAJO

Plaza de la Republica 53       1er Piso       Colonia Tabacalera       CP 06030        Mexico DF                 

                            (55)  57052302   //   57031442                                       Whatsapp: 2281719080