Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2019
Vulnerabilidades en routers Cisco RV320 y RV325
Se han identificado escaneos en la internet intentando explotar dos vulnerabilidades publicadas el pasado 25 de enero por un investigador de seguridad en los modelos de routers de Cisco, RV320 y RV325.Riesgo: Alto
La vulnerabilidad permite extraer la información de configuración de estos routers y ejecutar código arbitrario (RCE).
Mediante shodan, se pueden observar la cantidad de Routers de ambas versiones que hay desplegados en internet, los cuales deberán actualizar si firmware para parchear la vulnerabilidad (https://www.shodan.io/search?query=ssl%3ARV320&language=en)
Más información: https://github.com/0x27/CiscoRV320Dump
Sistemas Afectados:Cisco RV320
Cisco RV325
Referencias:CVE-2019-1653, CVE-2019-1652
Solución:Actualizar el firmware de los dispositivos a una versión igual o superior a la 1.4.2.19
Notas: NoneFuente: Segu-Info