Vulnerabilitats en routers Cisco RV320 i RV325

29/01/2019
S'han identificat escanejos en la internet que intenten explotar dues vulnerabilitats publicades el passat 25 de gener per un investigador de seguretat en els models d'encaminadors de Cisco, RV320 i RV325.

Risc: Alto Alto
Sistemes afectats:

Cisco RV320

Cisco RV325

Descripció:

La vulnerabilitat permet extraure la informació de configuració d'aquests encaminadors i executar codi arbitrari (RCE).

Mitjançant shodan, es poden observar la quantitat d'encaminadors de totes dues versions que hi ha desplegats en internet, els quals hauran d'actualitzar el microprogramari per a posar pegats a la vulnerabilitat (https://www.shodan.io/search?query=ssl%3ARV320&language=en)

Més informació: https://github.com/0x27/ciscorv320dump

Referències (CVE):
Solució:

Actualitzar el microprogramari dels dispositius a una versió igual o superior a la 1.4.2.19

Font: Segu-Info