Se han publicado múltiples vulnerabilidades catalogadas como críticas en productos Cisco Small Business RV Routers Series que podrían permitir a un atacante remoto llegar a ejecutar código de forma remota en el dispositivo además de: escalada de privilegios, omisión de autenticación, ejecución de software no firmado y denegación de servicio.
De las vulnerabilidades reportadas podemos señalar una vulnerabilidad en el módulo SSL VPN que podría permitir la ejecución de código arbitrario a un atacante no autenticado (CVE-2022-20699). Varios fallos en la interfaz de gestión en web de los routers podrían permitir la escalada de privilegios mediante el envío de comandos especialmente manipulados (CVE-2022-20700, CVE-2022-20701 y CVE-2022-20702). Otro error existe en la incorrecta verificación de imágenes software que se instalan en los equipos, que podrían permitir la instalación de imágenes no firmadas (CVE-2022-20703). Se han encontrado múltiples fallos de seguridad por la insuficiente validación de la entrada suministrada por el usuario permitiendo a un atacante la ejecución de comandos arbitrarios en el sistema (CVE-2022-20707, CVE-2022-20708 y CVE-2022-20749).
Algunas de estas vulnerabilidades son dependientes entre sí, por lo que es necesario la explotación de una para poder explotar otra.
Desde la compañía Cisco se recomienda se actualice a las versiones más recientes que solventan estas vulnerabilidades:
Más información:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
