Vulnerabilidad en routers de Cisco (CVE-2019-1652)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/01/2019
Última modificación:
24/02/2025
Descripción
Una vulnerabilidad en la interfaz de gestión web de los routers Cisco Small Business Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN podría permitir a un atacante remoto, autenticado con privilegios del administrador en un dispositivo afectado ejecutar comandos arbitrarios. Esta vulnerabilidad se debe a una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP POST maliciosas a la interfaz de gestión web del software afectado. Un exploit con éxito podría permitir que el atacante ejecute comandos arbitrarios en el shell de Linux subyacente como root. Cisco ha publicado actualizaciones de firmware que tratan esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:rv320_firmware:*:*:*:*:*:*:*:* | 1.4.2.15 (incluyendo) | 1.4.2.22 (excluyendo) |
| cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv325_firmware:*:*:*:*:*:*:*:* | 1.4.2.15 (incluyendo) | 1.4.2.22 (excluyendo) |
| cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/152262/Cisco-RV320-Command-Injection.html
- http://packetstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.html
- http://seclists.org/fulldisclosure/2019/Mar/61
- http://www.securityfocus.com/bid/106728
- https://seclists.org/bugtraq/2019/Mar/55
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
- https://www.exploit-db.com/exploits/46243/
- https://www.exploit-db.com/exploits/46655/
- http://packetstormsecurity.com/files/152262/Cisco-RV320-Command-Injection.html
- http://packetstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.html
- http://seclists.org/fulldisclosure/2019/Mar/61
- http://www.securityfocus.com/bid/106728
- https://seclists.org/bugtraq/2019/Mar/55
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
- https://www.exploit-db.com/exploits/46243/
- https://www.exploit-db.com/exploits/46655/