Artículos de Ciberseguridad en Español

Todo es lo mismo pero siempre encontramos un punto diferente.

Cientos enrutadores Cisco no recibirán parches para 74 vulnerabilidades

Cientos enrutadores Cisco no recibirán parches para 74 vulnerabilidades

Ciertos enrutadores de la serie RV fabricados por Cisco no recibirán un parche para las 74 vulnerabilidades encontradas recientemente. El hecho es que las últimas actualizaciones y correcciones para estos dispositivos se lanzaron el 1 de diciembre de 2020, y ahora su soporte está oficialmente descontinuado.

Los propietarios de dispositivos SMB RV110W, RV130, RV130W y RV215W se enfrentarán a un problema de este tipo, que puede utilizarse tanto como enrutadores como como firewalls y soluciones VPN.

Como se mencionó anteriormente, las últimas actualizaciones para estos enrutadores se lanzaron el 1 de diciembre de 2020 y estaban destinadas solo a los clientes de soporte de pago. Los usuarios comunes dejaron de recibir parches incluso antes, ya que el soporte oficial para los modelos enumerados se suspendió en 2017-2018.

En tres boletines de seguridad publicados esta semana ( 1 ,   2 ,   3 ), los desarrolladores de Cisco informan que se han encontrado 74 vulnerabilidades en dispositivos desde las últimas actualizaciones en diciembre de 2020, que van desde la simple denegación de servicio hasta errores que pueden explotarse. para obtener acceso de root a los enrutadores. El más peligroso de ellos es el problema CVE-2021-1144 (CVSS 8.8) que se encuentra en Connected Mobile Experiences (CMX). La vulnerabilidad podría ser utilizada por un atacante autenticado para cambiar las contraseñas de cualquier cuenta, incluidas las cuentas de administrador.

Cisco enfatiza que para explotar todas las vulnerabilidades, un atacante debe conocer las credenciales del dispositivo objetivo. Además, el acceso a la interfaz web de los dispositivos solo se puede obtener si el control remoto del dispositivo está habilitado, y en estos modelos está deshabilitado por defecto. Según los expertos de la empresa, esto reduce el riesgo de ataques en los próximos meses y brinda a los administradores la oportunidad de preparar un plan de migración a nuevos equipos.

Como no hay más actualizaciones para RV110W, RV130, RV130W y RV215W, Cisco recomienda que los propietarios de dispositivos migren a otros dispositivos de la serie RV que tengan la misma funcionalidad pero que aún sean compatibles con el fabricante (por ejemplo, RV132W, RV160 o RV160W).

A %d blogueros les gusta esto: