Cisco corregge 3 vulnerabilità critiche, una RCE da 9,8 con privilegi di root

Redazione RHC : 13 Agosto 2022 08:00

Cisco ha corretto le vulnerabilità critiche che interessano i router VPN delle piccole imprese che potrebbero consentire ad aggressori remoti e non autenticati di eseguire codice o comandi arbitrari o causare un denial of service su dispositivi vulnerabili.

In totale, la società ha annunciato l’eliminazione di otto vulnerabilità, tre delle quali relative ai router. Inoltre, Cisco ha corretto cinque bug che interessano Webex Meetings, Identity Services Engine, Unified Communications Manager e la piattaforma BroadWorks.

I due problemi più critici per i router, CVE-2022-20842 (punteggio CVSS 9.8) e CVE-2022-20827 (punteggio CVSS 9), i quali sono stati riscontrati nell’interfaccia di gestione web e nella funzione di aggiornamento del database dei filtri web, ed entrambi sono correlati da convalida dell’input errata. 

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Entrambe le vulnerabilità possono essere sfruttate in remoto e non richiedono autenticazione o interazione dell’utente.

Gli sviluppatori spiegano che lo sfruttamento riuscito della CVE-2022-20842, utilizzando un input HTTP appositamente preparato, consente agli aggressori di

“eseguire codice arbitrario come root sul sistema operativo sottostante o forzare il riavvio di un dispositivo, il che comporterà una condizione di DoS”.

A sua volta, lo sfruttamento di CVE-2022-20827 viene effettuato passando un input appositamente preparato alla funzione di aggiornamento del database del filtro Web, che consente agli aggressori di “eseguire comandi nel sistema operativo di base con privilegi di root”.

Questi bug interessano i router VPN della serie Small Business: RV160, RV260, RV340 e RV345 (CVE-2022-20842 riguarda solo gli ultimi due).

La terza vulnerabilità correlata al router, CVE-2022-20841 (punteggio CVSS di 8), è correlata all’iniezione di comandi nel modulo Open Plug-n-Play (PnP). 

È possibile abusare del problema inviando input dannosi per ottenere l’esecuzione di codice sull’host Linux di destinazione. L’errore è pericoloso per i dispositivi RV160, RV260, RV340 e RV345.

Si sottolinea che mentre gli esperti non sono a conoscenza dell’esistenza di exploit pubblicamente disponibili per questi problemi, finora non sembra che siano stati utilizzati in veri e propri attacchi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli