Fecha de publicaciĂłn: 04/08/2022
Importancia:
CrĂtica
Recursos afectados:
- Vulnerabilidades CVE-2022-20827 y CVE-2022-20841:
- RV160 y RV260 Series Routers, versiĂłn 1.0.01.05;
- RV340 y RV345 Series Routers, versiĂłn 1.0.03.26;
- Vulnerabilidad CVE-2022-20842: RV340 y RV345 Series Routers, versiones 1.0.03.26 y anteriores.
DescripciĂłn:
Varios investigadores han reportado 3 vulnerabilidades, 2 de severidad crĂtica y 1 alta, que podrĂan permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo arbitrario o causar una condiciĂłn de denegaciĂłn de servicio (DoS) en el dispositivo Cisco afectado.
SoluciĂłn:
Actualizar a:
- RV160 y RV260 Series Routers, versiĂłn 1.0.01.09;
- RV340 y RV345 Series Routers, versiĂłn 1.0.03.28.
Detalle:
Las vulnerabilidades crĂticas se describen a continuaciĂłn:
- Esta vulnerabilidad se debe a una validaciĂłn insuficiente de la entrada proporcionada por el usuario a la interfaz de gestiĂłn web. Un atacante podrĂa explotar esta vulnerabilidad enviando una peticiĂłn HTTP especialmente diseñada a un dispositivo afectado y ejecutar cĂłdigo arbitrario como usuario root en el sistema operativo subyacente u obligar que el dispositivo se reinicie. Se ha asignado el identificador CVE-2022-20842 para esta vulnerabilidad.
- Esta vulnerabilidad se debe a una validaciĂłn insuficiente de la entrada. Un atacante podrĂa explotarla enviando una peticiĂłn especialmente diseñada a la funciĂłn de actualizaciĂłn de la base de datos del filtro web, permitiendo al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root. Se ha asignado el identificador CVE-2022-20827 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-20841.
Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.