Cisco ha comunicado vulnerabilidades que pueden afectar a los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business, estas podrían permitir que un atacante remoto no autenticado ejecute código arbitrario o provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
Cisco advierte que «las vulnerabilidades dependen unas de otras», a continuación su descripción:
CVE-2022-20842
Vulnerabilidad con puntuación CVSS: 9,8 que se debe a una validación insuficiente de la entrada proporcionada por el usuario a la interfaz de administración basada en web. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada, pudiendo permitir la ejecución de código arbitrario como usuario root en el sistema operativo subyacente o hacer que el dispositivo se vuelva a cargar, lo que resultaría en una condición DoS.
CVE-2022-20827
Vulnerabilidad con puntuación CVSS: 9,0 que existe debido a una validación de entrada insuficiente en la función de actualización de la base de datos del filtro web. Una explotación exitosa podría permitir que el atacante ejecute comandos en el sistema operativo subyacente con privilegios root.
CVE-2022-20841
Vulnerabilidad con puntuación CVSS: 8,0 que existe debido a una validación de entrada inadecuada en el módulo Open Plug and Play (PnP). Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de destino con privilegios root. Para explotar esta vulnerabilidad, un atacante debe aprovechar una posición intermedia o tener un punto de apoyo establecido en un dispositivo de red específico que esté conectado al router afectado.
Productos afectados
CVE-2022-20827 y CVE-2022-20841:
- RV160 VPN Routers
- RV160W Wireless-AC VPN Routers
- RV260 VPN Routers
- RV260P VPN Routers with PoE
- RV260W Wireless-AC VPN Routers
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit POE VPN Routers
CVE-2022-20842:
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit POE VPN Routers
Recomendaciones
En el portal de Cisco donde se exponen las vulnerabilidades se indica las actualizaciones para los diferentes productos
| Producto Cisco | Lanzamientos afectados | First Fixed Release |
| RV160 and RV260 Series Routers | Antes de 1.0.01.05 | No vulnerable |
| RV160 and RV260 Series Routers | 1.0.01.05 | 1.0.01.09 |
| RV340 and RV345 Series Routers | Antes de 1.0.03.26 | No vulnerable |
| RV340 and RV345 Series Routers | 1.0.03.26 | 1.0.03.28 |
Cisco menciona que no hay workarounds disponibles para eliminar los vectores de ataque.
Referencias
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
- https://unaaldia.hispasec.com/2022/08/los-routers-comerciales-de-cisco-afectados-por-varia-vulnerabilidades.html
- https://www.entelgy.com/en/divisions/innotec-security/news-innotec-security/vulnerabilities/vulnerabilities-innotec-security/vulnerabilidades/vulnerabilidades-en-productos-cisco-small-business-rv-series-routers