Posted on by admin

Múltiples Vulnerabilitats en Cisco Small Business

Introducció

Múltiples vulnerabilitats en Cisco Small Business permeten als atacants executar codis i comandos arbitraris, escalar privilegis, ometre autenticació o causar denegació de servei [1].

 

Anàlisi

CVE-2022-20699

Aquesta vulnerabilitat en el mòdul SSL VPN de Cisco permet a un atacant no autenticat executar codi remot. Això és degut a la falta de comprovacions quan es processa una petició HTTP.

Productes afectats:

RV340 Dual WAN Gigabit VPN Routers 1.0.03.24
RV340W Dual WAN Gigabit Wireless-AC VPN Routers 1.0.03.24
RV345 Dual WAN Gigabit VPN Routers 1.0.03.24
RV345P Dual WAN Gigabit POE VPN Routers 1.0.03.24

La vulnerabilitat té una puntuació CVSSv3 de 10.0, pel que es considera de prioritat crítica.
Actualment no hi ha prova de concepte associada a aquesta vulnerabilitat.

 

CVE-2022-20700 y CVE-2022-20701

Aquestes vulnerabilitats permeten a un atacant autenticat elevar privilegis fins a administrador. Això és degut a mecanismes insuficients d’autenticació.

Productes afectats:

RV160 VPN Routers <=1.0.01.05
RV160W Wireless-AC VPN Routers <=1.0.01.05
RV260 VPN Routers <=1.0.01.05
RV260P VPN Routers with PoE <=1.0.01.05
RV260W Wireless-AC VPN Routers <=1.0.01.05
RV340 Dual WAN Gigabit VPN Routers 1.0.03.24
RV340W Dual WAN Gigabit Wireless-AC VPN Routers 1.0.03.24
RV345 Dual WAN Gigabit VPN Routers 1.0.03.24
RV345P Dual WAN Gigabit POE VPN Routers 1.0.03.24

Les vulnerabilitats tenen una puntuació CVSSv3 de 9.0 i 10.0, pel que es consideren de prioritat crítica.
Actualment no hi ha prova de concepte associada a aquestes vulnerabilitats.

 

CVE-2022-20703

Aquesta vulnerabilitat és deguda a una mala verificació de les imatges de programari instal·lades en el dispositiu. Un atacant sense autenticar pot instal·lar i executar programari maliciós sense signar.

Productes afectats:

RV160 VPN Routers <=1.0.01.05
RV160W Wireless-AC VPN Routers <=1.0.01.05
RV260 VPN Routers <=1.0.01.05
RV260P VPN Routers with PoE <=1.0.01.05
RV260W Wireless-AC VPN Routers <=1.0.01.05
RV340 Dual WAN Gigabit VPN Routers 1.0.03.24
RV340W Dual WAN Gigabit Wireless-AC VPN Routers 1.0.03.24
RV345 Dual WAN Gigabit VPN Routers 1.0.03.24
RV345P Dual WAN Gigabit POE VPN Routers 1.0.03.24

La vulnerabilitat té una puntuació CVSSv3 de 9.3, pel que es considera de prioritat crítica.
Actualment no hi ha prova de concepte associada a aquesta vulnerabilitat.

 

CVE-2022-20706

Una vulnerabilitat en el Open Plug and Play (PnP) del mòdul de Cisco permet a un atacant sense autenticar injectar i executar comandos per davall del sistema operatiu.

Productes afectats:

RV160 VPN Routers <=1.0.01.05
RV160W Wireless-AC VPN Routers <=1.0.01.05
RV260 VPN Routers <=1.0.01.05
RV260P VPN Routers with PoE <=1.0.01.05
RV260W Wireless-AC VPN Routers <=1.0.01.05
RV340 Dual WAN Gigabit VPN Routers 1.0.03.24
RV340W Dual WAN Gigabit Wireless-AC VPN Routers 1.0.03.24
RV345 Dual WAN Gigabit VPN Routers
RV345P Dual WAN Gigabit POE VPN Routers

La vulnerabilitat té una puntuació CVSSv3 de 8.3 pel que es considera de prioritat alta.
Actualment no hi ha prova de concepte associada a aquesta vulnerabilitat.

 

CVE-2022-20708

Una vulnerabilitat basada en el manteniment de la interfície web de Cisco, permet a un atacant sense autenticar injectar i executar comandos per davall del sistema operatiu.

Productes afectats:

RV340 Dual WAN Gigabit VPN Routers 1.0.03.24
RV340W Dual WAN Gigabit Wireless-AC VPN Routers 1.0.03.24
RV345 Dual WAN Gigabit VPN Routers 1.0.03.24
RV345P Dual WAN Gigabit POE VPN Routers 1.0.03.24

La vulnerabilitat té una puntuació CVSSv3 de 10, pel que es considera de prioritat crítica.
Actualment no hi ha prova de concepte associada a aquesta vulnerabilitat.

 

CVE-2022-20711

Una vulnerabilitat en el web UI de Cisco permet a un usuari sense autenticar sobreescriure determinats arxius. Això és degut a la falta de validació de components específics en el web UI.

Productes afectats:

RV340 Dual WAN Gigabit VPN Routers 1.0.03.24
RV340W Dual WAN Gigabit Wireless-AC VPN Routers 1.0.03.24
RV345 Dual WAN Gigabit VPN Routers 1.0.03.24
RV345P Dual WAN Gigabit POE VPN Routers 1.0.03.24

La vulnerabilitat té una puntuació CVSSv3 de 8.2 pel que es considera de prioritat alta.
Actualment no hi ha prova de concepte associada a aquesta vulnerabilitat [2].

 

Recomanacions

Cisco ja ha proporcionat pedaços que solucionen les vulnerabilitats. Per als productes RV340 i RV345 Sèrie Routers, s’ha d’actualitzar a la versió 1.0.03.26.

En canvi, els productes RV160 i RV260 Sèries Routers se solucionaran en el pedaç de Cisco de febrer de 2022. Es recomana actualitzar tots els productes des de la pàgina oficial de Cisco [3].

 

Referències
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
[2] https://www.cybersecurity-help.cz/vdb/SB2022020302
[3]https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html#fixes?_ga=2.1495349.545460674.1643620637-1811359862.1643620637