Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Cisco corregge 3 vulnerabilità critiche, una RCE da 9,8 con privilegi di root

Cisco ha corretto le vulnerabilità critiche che interessano i router VPN delle piccole imprese che potrebbero consentire ad aggressori remoti e non autenticati di eseguire codice o comandi arbitrari o causare un denial of service su dispositivi vulnerabili.

In totale, la società ha annunciato l’eliminazione di otto vulnerabilità, tre delle quali relative ai router. Inoltre, Cisco ha corretto cinque bug che interessano Webex Meetings, Identity Services Engine, Unified Communications Manager e la piattaforma BroadWorks.

I due problemi più critici per i router, CVE-2022-20842 (punteggio CVSS 9.8) e CVE-2022-20827 (punteggio CVSS 9), i quali sono stati riscontrati nell’interfaccia di gestione web e nella funzione di aggiornamento del database dei filtri web, ed entrambi sono correlati da convalida dell’input errata. 

Entrambe le vulnerabilità possono essere sfruttate in remoto e non richiedono autenticazione o interazione dell’utente.

Advertisements

Gli sviluppatori spiegano che lo sfruttamento riuscito della CVE-2022-20842, utilizzando un input HTTP appositamente preparato, consente agli aggressori di

“eseguire codice arbitrario come root sul sistema operativo sottostante o forzare il riavvio di un dispositivo, il che comporterà una condizione di DoS”.

A sua volta, lo sfruttamento di CVE-2022-20827 viene effettuato passando un input appositamente preparato alla funzione di aggiornamento del database del filtro Web, che consente agli aggressori di “eseguire comandi nel sistema operativo di base con privilegi di root”.

Questi bug interessano i router VPN della serie Small Business: RV160, RV260, RV340 e RV345 (CVE-2022-20842 riguarda solo gli ultimi due).

La terza vulnerabilità correlata al router, CVE-2022-20841 (punteggio CVSS di 8), è correlata all’iniezione di comandi nel modulo Open Plug-n-Play (PnP). 

Advertisements

È possibile abusare del problema inviando input dannosi per ottenere l’esecuzione di codice sull’host Linux di destinazione. L’errore è pericoloso per i dispositivi RV160, RV260, RV340 e RV345.

Si sottolinea che mentre gli esperti non sono a conoscenza dell’esistenza di exploit pubblicamente disponibili per questi problemi, finora non sembra che siano stati utilizzati in veri e propri attacchi.