Alertas de seguridad

Vulnerabilidades en CISCO

Referenciado con los identificadores CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, CVE-2020-3277, CVE-2020-3278 y CVE-2020-3279, las vulnerabilidades existen porque la interfaz de administración basada en la web de los enrutadores de Cisco Small Business RV 320 y RV325 y los enrutadores Cisco Small Business RV016, RV042 y RV082 podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en un dispositivo afectado, además que no valida correctamente la entrada proporcionada por el usuario a los scripts.

Un atacante con privilegios administrativos suficientes para iniciar sesión en la interfaz de administración basada en la web podría aprovechar cada vulnerabilidad enviando solicitudes maliciosas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo subyacente.

Versiones Afectadas

Estas vulnerabilidades afectan los siguientes enrutadores y lanzamientos de firmware de Cisco Small Business:

  • RV016 VPN multi-WAN: 4.2.3.10 y anterior
  • RV042 Dual WAN VPN: 4.2.3.10 y anterior
  • RV042G VPN Gigabit WAN dual: 4.2.3.10 y anterior
  • RV082 Dual WAN VPN: 4.2.3.10 y anterior
  • RV320 Dual Gigabit WAN VPN: 1.5.1.05 y anterior
  • RV325 Dual Gigabit WAN VPN: 1.5.1.05 y anterior

 

Acciones recomendadas

No hay soluciones alternativas que aborden estas vulnerabilidades.

Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. Los clientes solo pueden instalar y esperar soporte para versiones de software y conjuntos de características para los que han comprado una licencia. Solo se debe descargar una licencia válida, obtenida de Cisco directamente o de un proveedor o socio de Cisco.

Cisco corrigió estas vulnerabilidades en la versión de firmware 1.5.1.11 de los enrutadores VPN WAN RV320 y RV325 Dual Gigabit.

Cisco corrigió estas vulnerabilidades en la versión de firmware 4.2.3.14 de los routers Cisco RV016, RV042 y RV082.