Más de 19.000 routers Cisco VPN fuera de uso en Internet están expuestos a ataques dirigidos a una cadena de exploits de ejecución remota de comandos.

Al encadenar dos fallos de seguridad revelados la semana pasada, los actores de amenazas pueden saltarse la autenticación (CVE-2023-20025) y ejecutar comandos arbitrarios (CVE-2023-2002) en el sistema operativo subyacente de los routers Cisco Small Business RV016, RV042, RV042G y RV082.

Los atacantes no autenticados pueden explotar el fallo de omisión de autenticación de gravedad crítica de forma remota a través de solicitudes HTTP especialmente diseñadas enviadas a la interfaz de gestión basada en web de los routers vulnerables para obtener acceso root.

Cisco ha calificado la CVE-2023-20025 de crítica y ha declarado que su equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) tiene conocimiento de la existencia de un código de prueba de concepto disponible en el mercado.

A pesar de esto, la compañía también dijo que “no ha publicado ni publicará actualizaciones de software que aborden esta vulnerabilidad.”

Por el momento, Cisco no ha encontrado pruebas que sugieran que esta cadena de exploits esté siendo utilizada en ataques.

Aunque no recibirán actualizaciones de seguridad, y Cisco afirma que “no existen soluciones que aborden estas vulnerabilidades”, los usuarios pueden proteger sus dispositivos de los ataques desactivando la interfaz de gestión basada en web y bloqueando el acceso a los puertos 443 y 60443 para frustrar los intentos de explotación.

Info -Ciberseguridad Latam