Cisco corregge 3 vulnerabilità critiche, una RCE da 9,8 con privilegi di root

Cisco ha corretto le vulnerabilità critiche che interessano i router VPN delle piccole imprese che potrebbero consentire ad aggressori remoti e non autenticati di eseguire codice o comandi arbitrari o causare un denial of service su dispositivi vulnerabili.

In totale, la società ha annunciato l’eliminazione di otto vulnerabilità, tre delle quali relative ai router. Inoltre, Cisco ha corretto cinque bug che interessano Webex Meetings, Identity Services Engine, Unified Communications Manager e la piattaforma BroadWorks.

I due problemi più critici per i router, CVE-2022-20842 (punteggio CVSS 9.8) e CVE-2022-20827 (punteggio CVSS 9), i quali sono stati riscontrati nell’interfaccia di gestione web e nella funzione di aggiornamento del database dei filtri web, ed entrambi sono correlati da convalida dell’input errata. 

Entrambe le vulnerabilità possono essere sfruttate in remoto e non richiedono autenticazione o interazione dell’utente.

Gli sviluppatori spiegano che lo sfruttamento riuscito della CVE-2022-20842, utilizzando un input HTTP appositamente preparato, consente agli aggressori di

“eseguire codice arbitrario come root sul sistema operativo sottostante o forzare il riavvio di un dispositivo, il che comporterà una condizione di DoS”.

A sua volta, lo sfruttamento di CVE-2022-20827 viene effettuato passando un input appositamente preparato alla funzione di aggiornamento del database del filtro Web, che consente agli aggressori di “eseguire comandi nel sistema operativo di base con privilegi di root”.

Questi bug interessano i router VPN della serie Small Business: RV160, RV260, RV340 e RV345 (CVE-2022-20842 riguarda solo gli ultimi due).

La terza vulnerabilità correlata al router, CVE-2022-20841 (punteggio CVSS di 8), è correlata all’iniezione di comandi nel modulo Open Plug-n-Play (PnP). 

È possibile abusare del problema inviando input dannosi per ottenere l’esecuzione di codice sull’host Linux di destinazione. L’errore è pericoloso per i dispositivi RV160, RV260, RV340 e RV345.

Si sottolinea che mentre gli esperti non sono a conoscenza dell’esistenza di exploit pubblicamente disponibili per questi problemi, finora non sembra che siano stati utilizzati in veri e propri attacchi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.