Se ha descubierto una vulnerabilidad de alta gravedad en varios enrutadores de Cisco. (se abre en una pestaña nueva) lo que permite a los actores de amenazas eludir la autenticación, obtener acceso raíz al punto final e incluso ejecutar comandos arbitrarios en el sistema operativo subyacente en la segunda etapa del ataque.
La noticia es cortesía del propio Cisco, que dijo que no abordaría la falla dado que se descubrió en los puntos finales que llegaron al final de su vida útil. La falla, rastreada como CVE-2023-20025, afecta a los enrutadores Cisco Small Business RV016, RV042, RV042G y RV082. Al enviar una solicitud HTTP personalizada a la interfaz de administración basada en la web de los enrutadores vulnerables, los atacantes podrían eludir la autenticación del dispositivo y explotarlo de forma remota.
Luego, los atacantes podrían aprovechar una segunda vulnerabilidad, también recientemente revelada CVE-2023-2002, para ejecutar comandos arbitrarios en el sistema operativo del dispositivo.
Bloqueo de puertos importantes
Los errores se clasifican como «críticos», pero Cisco no los abordará, principalmente porque los dispositivos en cuestión ya no son compatibles con la empresa. Sin embargo, BleepingComputer descubrió que los enrutadores RV042 y RV042G estuvieron disponibles para la venta hasta el 30 de enero de 2020 y disfrutarán del soporte de la compañía hasta el 31 de enero de 2025.
No hay soluciones para la falla, pero los administradores pueden deshabilitar la interfaz de administración basada en la web de los enrutadores o bloquear el acceso a los puertos 443 y 60443, lo que ayudaría a bloquear posibles ataques.
Esta no es la primera vez que Cisco decide no corregir las vulnerabilidades críticas de omisión de autenticación. En septiembre, recuerda BleepingComputer, se descubrió una falla similar que afectaba a RV110W, RV130, RV130W y RV2015W EoL. En ese momento, Cisco sugirió que los clientes cambiaran a RV132W, RV160 y RV160W.
En junio, se encontró una falla crítica de ejecución remota de código (RCE) (rastreada como CVE-2022-20825) y no se controló.
Los enrutadores son un componente crucial en el tránsito de datos y, como tales, son un objetivo importante para los ciberdelincuentes. Por lo tanto, no es raro que los investigadores de seguridad cibernética y los OEM encuentren y corrijan fallas de alta gravedad con regularidad. Sin embargo, las fallas sin parchear pueden causar estragos en una red, ya que los actores de amenazas no tienen que descubrir nuevas vulnerabilidades por sí mismos, solo pueden aprovechar lo que ya es de conocimiento común.
Vía: BleepingComputer (se abre en una pestaña nueva)