asuntos<\/a> est\u00e1n arraigados en la interfaz de administraci\u00f3n basada en la web del enrutador, lo que permite que un adversario remoto eluda la autenticaci\u00f3n o ejecute comandos maliciosos en el sistema operativo subyacente.<\/p>\nEl m\u00e1s grave de los dos es CVE-2023-20025 (puntuaci\u00f3n CVSS: 9,0), que es el resultado de una validaci\u00f3n incorrecta de la entrada del usuario en los paquetes HTTP entrantes.<\/p>\n
Un actor de amenazas podr\u00eda explotarlo de forma remota enviando una solicitud HTTP especialmente dise\u00f1ada a la interfaz de administraci\u00f3n basada en la web de los enrutadores vulnerables para evitar la autenticaci\u00f3n y obtener permisos elevados.<\/p>\n
La falta de una validaci\u00f3n adecuada tambi\u00e9n es la raz\u00f3n detr\u00e1s de la segunda falla rastreada como CVE-2023-20026 (puntaje CVSS: 6.5), que permite que un atacante con credenciales de administrador v\u00e1lidas obtenga privilegios de nivel ra\u00edz y acceda a datos no autorizados.<\/p>\n
“Cisco no ha lanzado y no lanzar\u00e1 actualizaciones de software para abordar las vulnerabilidades”, dijo la compa\u00f1\u00eda. “Los enrutadores RV016, RV042, RV042G y RV082 de Cisco Small Business han entrado en el proceso de fin de vida \u00fatil”.<\/p>\n
Como soluci\u00f3n alternativa, se recomienda a los administradores que deshabiliten la administraci\u00f3n remota y bloqueen el acceso a los puertos 443 y 60443. Dicho esto, Cisco advierte a los usuarios que “determinan la aplicabilidad y la efectividad [of the mitigation] en su propio entorno y bajo sus propias condiciones de uso\u201d.<\/p>\n
A Hou Liuyang de Qihoo 360 Netlab se le atribuye el descubrimiento y la notificaci\u00f3n de las fallas a Cisco.<\/p>\n
El mayor de equipos de red se\u00f1al\u00f3 adem\u00e1s que, si bien conoce el c\u00f3digo PoC en la naturaleza, dijo que no ha observado ning\u00fan uso malicioso de las vulnerabilidades en ataques del mundo real.<\/p>\n
<\/p>\n