Vulnerabilidad de omisión de autenticación en routers Cisco Small Business Routers
INTRODUCCIÓN
Cisco ha advertido hoy a sus clientes de una vulnerabilidad crítica de evasión de autenticación con código de explotación público que afecta a varios routers VPN de fin de vida (EoL).
El fallo de seguridad (CVE-2023-20025) ha sido detectado por Hou Liuyang, de Qihoo 360 Netlab, en la interfaz de gestión basada en web de los routers Cisco Small Business RV016, RV042, RV042G y RV082.
ANÁLISIS
La causa de esta vulnerabilidad es una validación incorrecta de la entrada del usuario en los paquetes HTTP entrantes. Los atacantes no autenticados pueden explotarlo remotamente enviando una petición HTTP especialmente diseñada a la interfaz de gestión basada en web de los routers vulnerables para saltarse la autenticación.
(CVSS score: 9.0)
Versiones afectadas:
Routers Cisco Small Business RV016, RV042, RV042G y RV082.
RECOMENDACIONES
No existen soluciones que solucionen estas vulnerabilidades. Sin embargo, los administradores pueden mitigar las vulnerabilidades desactivando la gestión remota y bloqueando el acceso a los puertos 443 y 60443. Los routers seguirán siendo accesibles a través de la interfaz LAN una vez implementada la mitigación.
Cisco no ha publicado ni publicará actualizaciones de software para solucionar las vulnerabilidades descritas en su informe. Los routers Cisco Small Business RV016, RV042, RV042G y RV082 han entrado en el proceso de fin de vida útil.
Para más detalles sobre cómo mitigar estas vulnerabilidades ver el apartado "Workarounds": https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html
REFERENCIAS
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html
https://securityonline.info/cve-2023-20025-authentication-bypass-vulnerability-in-cisco-small-business-rv016-rv042-rv042g-and-rv082-routers/
https://vuldb.com/?id.218028
https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/
https://www.cybersecurity-help.cz/vdb/SB2023011144