Cisco advierte de vulnerabilidades críticas en sus routers para pymes

La compañía ha lanzado parches para solucionarlas e insta a las pequeñas y medianas empresas a que los instalen lo antes posible.

Si eres propietario o gestor de una pyme o el responsable de TI o seguridad de la misma no pierdas ojo a este anuncio realizado por Cisco.

La compañía acaba de lanzar parches para tres vulnerabilidades de sus routers dirigidos a pequeñas y medianas empresas, dos de las cuales han sido calificadas como ‘críticas’.

La compañía de redes advierte de que las vulnerabilidades pueden permitir que un atacante remoto no autenticado ejecute código arbitrario o provoque “una condición de denegación de servicio (DoS) en un dispositivo afectado“.

Además, Cisco explica que “las vulnerabilidades dependen unas de otras. Es posible que se requiera la explotación de una de las vulnerabilidades para explotar otra vulnerabilidad“, señala.

Dos de las vulnerabilidades, CVE-2022-20827 (con una puntuación CVSS de 9,0) y CVE-2022-20841 (con puntuación CVSS de 8,3), afectan a nueve dispositivos de su gama de routers RV160, RV260, RV340 y RV345. La otra vulnerabilidad, identificada como CVE-2022-20842 (puntuación CVSS 9,8), inciden únicamente en los dispositivos de la gama RV340 y RV345.

El fabricante de equipos de red insta a todas aquellas empresas que cuenten con estos modelos de routers a instalar los parches con la mayor celeridad posible.

En qué consisten las vulnerabilidades

CVE-2022-20842 se manifiesta como un error en la interfaz de administración basada en web de los enrutadores VPN gigabit de doble WAN afectados. Facilita que un actor de amenazas pueda enviar una entrada HTTP manipulada para acceder a la unidad afectada.

CVE-2022-20827, por su parte, es una vulnerabilidad en la función de actualización de la base de datos del filtro web de los dispositivos afectados. “Una explotación exitosa podría permitir que el atacante ejecute comandos en el sistema operativo subyacente con privilegios de root”, asegura Cisco.

Por último, CVE-2022-20841 es un error en el módulo Open Plug-n-Play (PnP) de los dispositivos afectados. Es otra falla de validación de entrada que, si se explota, podría “permitir que el atacante ejecute comandos arbitrarios en el sistema operativo Linux subyacente.