Cisco ha emitido un aviso de seguridad en el que advierte a los usuarios sobre una vulnerabilidad en sus enrutadores VPN Gigabit de WAN dual RV340 y RV345. Esta vulnerabilidad, identificada como CVE-2024-20416, podría permitir que un atacante autenticado ejecute de forma remota código arbitrario en los dispositivos afectados.
- CVE-2024-20416 (CVSS 6.5): Esta vulnerabilidad se debe a comprobaciones de límites insuficientes al procesar solicitudes HTTP específicas, esta falla podría otorgar a los atacantes un amplio control sobre el sistema operativo subyacente del enrutador.
Productos y versiones afectadas:
Firmware del enrutador Cisco Small Business versión 1.0.03.24 o posterior en sus productos:
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit PoE VPN Routers
Solución:
- Cisco ha confirmado que no existen soluciones alternativas para mitigar esta vulnerabilidad. Cisco no ha publicado ni publicará actualizaciones de software para solucionar la vulnerabilidad que se describe en este aviso. Los enrutadores VPN Gigabit de WAN dual Cisco RV340 y RV345 han entrado en el proceso de fin de vida útil.
Recomendaciones:
- Consultar los avisos de fin de vida útil de estos productos en la página oficial del proveedor.
- Reemplazar los enrutadores afectados por modelos más recientes y compatibles.
- Monitorear los sistemas para detectar cualquier actividad sospechosa.
Referencias: