Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2019
La vulnerabilitat permet extraure la informació de configuració d'aquests encaminadors i executar codi arbitrari (RCE).
Mitjançant shodan, es poden observar la quantitat d'encaminadors de totes dues versions que hi ha desplegats en internet, els quals hauran d'actualitzar el microprogramari per a posar pegats a la vulnerabilitat (https://www.shodan.io/search?query=ssl%3ARV320&language=en)
Més informació: https://github.com/0x27/ciscorv320dump
Sistemes Afectats:Cisco RV320
Cisco RV325
Referències:CVE-2019-1653, CVE-2019-1652
Solució:Actualitzar el microprogramari dels dispositius a una versió igual o superior a la 1.4.2.19
Notes: None