Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2019
La vulnerabilidad permite extraer la información de configuración de estos routers y ejecutar código arbitrario (RCE).
Mediante shodan, se pueden observar la cantidad de Routers de ambas versiones que hay desplegados en internet, los cuales deberán actualizar si firmware para parchear la vulnerabilidad (https://www.shodan.io/search?query=ssl%3ARV320&language=en)
Más información: https://github.com/0x27/CiscoRV320Dump
Sistemas Afectados:Cisco RV320
Cisco RV325
Referencias:CVE-2019-1653, CVE-2019-1652
Solución:Actualizar el firmware de los dispositivos a una versión igual o superior a la 1.4.2.19
Notas: None