La línea de routers Cisco RV es ampliamente difundida en PyMES de todo el mundo.
Son una solución económica y robusta, que brinda acceso a internet a las empresas, además poseen capacidades de Firewall e incluso de VPN, algunos modelos también permite tener 2 enlaces WAN hacia internet y balancearlos.
Ahora esta línea de productos tienen una serie de vulnerabilidades críticas (score CVSS 10/10) que permiten al atacante realizar acciones como ejecutar código arbitrario, elevar los privilegios, ejecutar comandos arbitrarios, evitar las protecciones de autenticación y autorización, obtener y ejecutar software sin firmar y causar denegación de servicio (DoS).
Resumen
- Varias vulnerabilidades en los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business podrían permitir que un atacante haga lo siguiente:
- Ejecutar código arbitrario
- Elevar los privilegios
- Ejecutar comandos arbitrarios
- Evitar las protecciones de autenticación y autorización
- Obtener y ejecutar software sin firmar
- Causar denegación de servicio (DoS)Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso.Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.
Productos afectados
- Productos vulnerablesCVE-2022-20700, CVE-2022-20702, CVE-2022-20703, CVE-2022-20704, CVE-2022-20705 y CVE-2022-20706 afectan a los siguientes productos de Cisco:
- Enrutadores VPN RV160
- Enrutadores VPN inalámbricos AC RV160W
- Enrutadores VPN RV260
- Enrutadores VPN RV260P con PoE
- Enrutadores VPN inalámbricos AC RV260W
- Enrutadores VPN Gigabit de doble WAN RV340
- Enrutadores VPN inalámbricos-AC Gigabit de doble WAN RV340W
- Enrutadores VPN Gigabit de doble WAN RV345
- Enrutadores VPN POE Gigabit de doble WAN RV345PCVE-2022-20699, CVE-2022-20701, CVE-2022-20707, CVE-2022-20708, CVE-2022-20709, CVE-2022-20710, CVE-2022-20711, CVE-2022-20712 y CVE- 2022-20749 afecta solo a los siguientes productos de Cisco:
- Enrutadores VPN Gigabit de doble WAN RV340
- Enrutadores VPN inalámbricos-AC Gigabit de doble WAN RV340W
- Enrutadores VPN Gigabit de doble WAN RV345
- Enrutadores VPN POE Gigabit de doble WAN RV345P
Para obtener información sobre qué versiones de software de Cisco son vulnerables, consulte la sección Software fijo de este aviso.
Productos confirmados no vulnerables
Solo se sabe que los productos enumerados en la sección Productos vulnerables de este aviso están afectados por estas vulnerabilidades.
Algunas de las vulnerabilidades dependen unas de otras. La explotación de una de las vulnerabilidades puede ser necesaria para explotar otra vulnerabilidad.
Lamentablemente, solo tienen acceso a las actualizaciones de forma periódica y gratuitas quienes tienen contrato de servicio activo con Cisco y para los productos que tienen contrato; quienes no poseen contrato activo, deberán contactar con el TAC de Cisco y tener disponible el número de serie del equipo a parchear.