Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cisco emite una advertencia sobre vulnerabilidades sin parches en los enrutadores comerciales EoL
  • Tecnología

Cisco emite una advertencia sobre vulnerabilidades sin parches en los enrutadores comerciales EoL

teknomers 14 de Ocak de 2023 (Last updated: 14 de Ocak de 2023) 2 minutes read
Cisco emite una advertencia sobre vulnerabilidades sin parches en los


14 de enero de 2023Ravie LakshmanánSeguridad de red / Informe de errores

Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan los enrutadores RV016, RV042, RV042G y RV082 para pequeñas empresas al final de su vida útil (EoL) que dijo que no se repararán, incluso cuando reconoció la disponibilidad pública de la prueba de concepto (PoC). ) explotar.

Él asuntos están arraigados en la interfaz de administración basada en la web del enrutador, lo que permite que un adversario remoto eluda la autenticación o ejecute comandos maliciosos en el sistema operativo subyacente.

El más grave de los dos es CVE-2023-20025 (puntuación CVSS: 9,0), que es el resultado de una validación incorrecta de la entrada del usuario en los paquetes HTTP entrantes.

Un actor de amenazas podría explotarlo de forma remota enviando una solicitud HTTP especialmente diseñada a la interfaz de administración basada en la web de los enrutadores vulnerables para evitar la autenticación y obtener permisos elevados.

La falta de una validación adecuada también es la razón detrás de la segunda falla rastreada como CVE-2023-20026 (puntaje CVSS: 6.5), que permite que un atacante con credenciales de administrador válidas obtenga privilegios de nivel raíz y acceda a datos no autorizados.

“Cisco no ha lanzado y no lanzará actualizaciones de software para abordar las vulnerabilidades”, dijo la compañía. “Los enrutadores RV016, RV042, RV042G y RV082 de Cisco Small Business han entrado en el proceso de fin de vida útil”.

Como solución alternativa, se recomienda a los administradores que deshabiliten la administración remota y bloqueen el acceso a los puertos 443 y 60443. Dicho esto, Cisco advierte a los usuarios que “determinan la aplicabilidad y la efectividad [of the mitigation] en su propio entorno y bajo sus propias condiciones de uso”.

A Hou Liuyang de Qihoo 360 Netlab se le atribuye el descubrimiento y la notificación de las fallas a Cisco.

El mayor de equipos de red señaló además que, si bien conoce el código PoC en la naturaleza, dijo que no ha observado ningún uso malicioso de las vulnerabilidades en ataques del mundo real.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Estafador de bolas anales” levanta serias acusaciones
Next: Mini-exposición: Wijk aan Zee por 85 ediciones "La meca del ajedrez"

Related Stories

Alquilar una VM es suficiente para hacer fallar todo un
  • Tecnología

Alquilar una VM es suficiente para hacer fallar todo un servidor en la nube: aquí está Januscape

teknomers 10 de Temmuz de 2026
A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026
Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

El astronauta de la NASA Anil Menon viajará a la Estación Espacial Internacional el 14 de julio.

teknomers 10 de Temmuz de 2026
  • General

Misiles Patriot fabricados en Ucrania: costo de producción, construcción de fábricas… Tras el anuncio de Trump, las preguntas se acumulan

teknomers 10 de Temmuz de 2026
  • General

La Reserva Federal de EE. UU. designa a Marc Andreessen como co-líder de la fuerza de tarea sobre productividad y empleos para evaluar el impacto económico de las nuevas tecnologías

teknomers 10 de Temmuz de 2026
«Me dejé desconcentrar»: Mbappé cuenta la interminable espera antes de
  • Deporte

«Me dejé desconcentrar»: Mbappé cuenta la interminable espera antes de su penalti fallado frente a Marruecos

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.