Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades con PoC públicas que afectan a enrutadores Cisco, que permitirían a un atacante obtener acceso no autorizado al sistema y provocar ejecución de comandos.
Los productos afectados son:
- Enrutadores Cisco RV016 Multi-WAN VPN.
- Enrutadores Cisco RV042 Dual WAN VPN.
- Enrutadores Cisco RV042G Dual Gigabit WAN VPN.
- Enrutadores Cisco RV082 Dual WAN VPN.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/01/BOL-CERT-PY-2023-03-Vulnerabilidades-de-omision-de-autenticacion-y-ejecucion-de-comandos-arbitrarios-en-productos-Cisco.pdf
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20025
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20026