Un 9.8/10 La vulnerabilidad RCE en los antiguos enrutadores Cisco RV no se parcheará
cisco no parcheará el día cero CVE-2022-20825 vulnerabilidad en dispositivos al final de su vida útil. Los dispositivos afectados son enrutadores para vehículos recreativos para pequeñas empresas. (enrutadores móviles para vehículos recreativos y embarcaciones.) Los modelos vulnerables específicos son Cortafuegos VPN inalámbrico-N RV110W, Enrutador VPN RV130, Enrutador VPN multifunción inalámbrico-N RV130W, y Enrutador VPN inalámbrico-N RV215W.
En su consultivo, Cisco sugiere a los usuarios cambiar a modelos más nuevos que reciban todo el soporte técnico y las actualizaciones.. Para aquellos que siguen usando las cosas viejas y buenas., el fabricante muestra cómo apagar el control remoto del dispositivo ya que la vulnerabilidad solo existe en enrutadores con la interfaz de administración remota activada (no es una configuración predeterminada.) Ir a Ajustes básicos => Gestión remota y borrar la casilla correspondiente será suficiente para asegurar el dispositivo, aunque bajará su nivel de comodidad.
No es de extrañar que la gravedad de la vulnerabilidad en cuestión tenga una calificación de 9,8 veces 10. Permite a los piratas informáticos ejecutar comandos de forma remota Se le otorgan privilegios de root después de enviar una solicitud especialmente personalizada al dispositivo.. La falta de validación de la entrada del usuario de los paquetes HTTP pone en grave peligro los cuatro modelos de enrutadores nombrados