Global Preloader
Vulnerabilidad
(28/Jan/2019) ENRUTADORES CISCO RV320 y RV325 BAJO AMENAZA

ENRUTADORES CISCO RV320 y RV325 BAJO AMENAZA

Especialistas en seguridad de Red Team Pentesting observaron que los enrutadores WAN VPN de Cisco RV320 y RV325 se encuentran vulnerables a intentos de explotación, se recomienda instalar de inmediato la última actualización de firmware lanzada por el proveedor.

Las vulnerabilidades en cuestión son una falla de inyección de comando (CVE-2019-1652 asignado) y una falla de divulgación de información (CVE-2019-1653 asignada), su combinación podría permitir que un hacker tome en control del enrutador afectado.

Es decir:

* CVE-2019-1652: La falla permite que un atacante remoto autenticado con privilegios administrativos en un dispositivo afectado ejecute comandos arbitrarios en el sistema.

* CVE-2019-1653: Esta falla no requiere ninguna autenticación para llegar al portal de administración basado en web del enrutador, lo que permite a los atacantes recuperar información confidencial, el archivo de configuración del enrutador que contiene las credenciales de hash MD5 e información de diagnóstico.

De igual manera, la firma seguridad Bad Packets encontró al menos 9,657 enrutadores Cisco, en su mayoría, provenientes de Estados Unidos:

“Nuestros honeypots detectaron la actividad oportunista para enrutadores vulnerables de múltiples hosts desde el sábado, los hackers están intentando explotar las fallas para tomar el control total”.

Por último, los administradores que aún no hayan aplicado la actualización del firmware, se les reitera cambiar las credenciales de administrador y Wi-Fi de su enrutador, ya que se consideran comprometidos.

Fuente secundaria:

https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/