Sistemas Afectados

• RV016 Multi-WAN VPN Routers
• RV042 Dual WAN VPN Routers
• RV042G Dual Gigabit WAN VPN Routers
• RV082 Dual WAN VPN Routers

Descripción

Cisco emitió una alerta de seguridad en donde avisa e informa sobre una vulnerabilidad crítica que afecta a múltiples productos de su línea de routers que se encuentran al final de su vida útil (EOL) y de la cual existe una prueba de concepto (PoC) pública, no obstante se desconoce algún incidente de conocimiento público. La vulnerabilidad consiste en una falla de seguridad registrada como CVE-2023-20025, con un puntaje de CVSSv3 de 9.0 según el fabricante, y puede llegar a permitir un salto de los controles de seguridad de autenticación causado por una validación incorrecta en la entrada del usuario dentro de los paquetes HTTP entrantes. Esto podría permitir a terceros con malas intenciones explotar la vulnerabilidad de manera remota enviando peticiones HTTP específicamente diseñadas para los dispositivos vulnerables. Adicionalmente, el proveedor informó que este fallo de seguridad podría encadenarse en conjunto con otra nueva vulnerabilidad registrada como CVE-2023-20026, que permitiría la ejecución de código arbitrario.

Referencia

• CiscoSecurityAdvisory
• CVE-2023-20025
• CVE-2023-20026

Solución

El proveedor confirmó que no estarán publicando ningún parche o actualización; sin embargo como medida preventiva se recomienda deshabilitar la interfaz web administrativa y bloquear los accesos a los puertos 443 y 60443 para bloquear posibles intentos de ataque. Dentro del enlace en la referencia podrá encontrar una guía por parte de Cisco de los pasos a seguir para ejecutar estas acciones preventivas.