Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Vulnerabilidad de omisión de autenticación en routers Cisco Small Business Routers

12 Jan 2023

INTRODUCCIÓN

Cisco ha advertido hoy a sus clientes de una vulnerabilidad crítica de evasión de autenticación con código de explotación público que afecta a varios routers VPN de fin de vida (EoL).

El fallo de seguridad (CVE-2023-20025) ha sido detectado por Hou Liuyang, de Qihoo 360 Netlab, en la interfaz de gestión basada en web de los routers Cisco Small Business RV016, RV042, RV042G y RV082.

ANÁLISIS

La causa de esta vulnerabilidad es una validación incorrecta de la entrada del usuario en los paquetes HTTP entrantes. Los atacantes no autenticados pueden explotarlo remotamente enviando una petición HTTP especialmente diseñada a la interfaz de gestión basada en web de los routers vulnerables para saltarse la autenticación.
(CVSS score: 9.0)

Versiones afectadas:

Routers Cisco Small Business RV016, RV042, RV042G y RV082.

RECOMENDACIONES

No existen soluciones que solucionen estas vulnerabilidades. Sin embargo, los administradores pueden mitigar las vulnerabilidades desactivando la gestión remota y bloqueando el acceso a los puertos 443 y 60443. Los routers seguirán siendo accesibles a través de la interfaz LAN una vez implementada la mitigación.

Cisco no ha publicado ni publicará actualizaciones de software para solucionar las vulnerabilidades descritas en su informe. Los routers Cisco Small Business RV016, RV042, RV042G y RV082 han entrado en el proceso de fin de vida útil.

Para más detalles sobre cómo mitigar estas vulnerabilidades ver el apartado "Workarounds": https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html

REFERENCIAS

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html
https://securityonline.info/cve-2023-20025-authentication-bypass-vulnerability-in-cisco-small-business-rv016-rv042-rv042g-and-rv082-routers/
https://vuldb.com/?id.218028
https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/
https://www.cybersecurity-help.cz/vdb/SB2023011144

Artículos relacionados
Ver todas →
Alertas
Junos OS RCE
Leer más →
Alertas
Múltiples vulnerabilidades de día cero en servicios de Microsoft
Leer más →
Alertas
Descubierta una vulnerabilidad de escalada de privilegios local en pkexec de polkit (CVE-2021-4034)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día