9VSA23-00772-01 CSIRT alerta de vulnerabilidades críticas en routers Cisco que no serán parchadas por la compañía

Resumen

El CSIRT de Gobierno comparte información sobre dos vulnerabilidades críticas que afectan a algunos modelos de routers Cisco y que la empresa no parchará, por encontrarse ya estos productos más allá del límite de su vida útil.

Vulnerabilidades

CVE-2023-20025

CVE-2023-20026

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-20025 y CVE-2023-20026:       Vulnerabilidades en la interfaz web de administración de routers Cisco Small Business RV016, RV042G y RV082, que podrían permitir a un atacante remoto evadir la autenticación o ejecutar comandos arbitrarios en el sistema operativo subyacente de un equipo afectado.

Productos afectados

Routers RV016 Multi-WAN VPN

Routers RV042 Dual WAN VPN

Routers RV042G Dual Gigabit WAN VPN

Routers RV082 Dual WAN VPN

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20025

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20026

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00772-01.

9VSA23-00772-01 CSIRT alerta de vulnerabilidades críticas en routers Cisco que no serán parchadas por la compañía