9VSA23-00772-01 CSIRT alerta de vulnerabilidades críticas en routers Cisco que no serán parchadas por la compañía
Resumen
El CSIRT de Gobierno comparte información sobre dos vulnerabilidades críticas que afectan a algunos modelos de routers Cisco y que la empresa no parchará, por encontrarse ya estos productos más allá del límite de su vida útil.
Vulnerabilidades
CVE-2023-20025
CVE-2023-20026
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-20025 y CVE-2023-20026: Vulnerabilidades en la interfaz web de administración de routers Cisco Small Business RV016, RV042G y RV082, que podrían permitir a un atacante remoto evadir la autenticación o ejecutar comandos arbitrarios en el sistema operativo subyacente de un equipo afectado.
Productos afectados
Routers RV016 Multi-WAN VPN
Routers RV042 Dual WAN VPN
Routers RV042G Dual Gigabit WAN VPN
Routers RV082 Dual WAN VPN
Enlaces
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20026
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00772-01.