A 9.8/10 Vulnerabilidade RCE em roteadores Cisco RV antigos não será corrigida
Cisco não corrigirá o dia zero CVE-2022-20825 vulnerabilidade em dispositivos em fim de vida. Os dispositivos afetados são roteadores RV para pequenas empresas (roteadores móveis para veículos recreativos e barcos.) Os modelos vulneráveis específicos são Firewall VPN sem fio N RV110W, Roteador VPN RV130, Roteador VPN multifuncional Wireless-N RV130W, e Roteador VPN sem fio N RV215W.
Em seu consultivo, Cisco sugere que os usuários mudem para modelos mais novos que recebam todo suporte técnico e atualizações. Para quem continua usando o bom e velho, o fabricante mostra como desligar o controle remoto do dispositivo, já que a vulnerabilidade só existe em roteadores com a interface de gerenciamento remoto ligada (não é uma configuração padrão.) Vou Configurações básicas => Gerenciamento remoto e desmarcar a caixa de seleção relevante será suficiente para proteger o dispositivo, embora diminua seu nível de conveniência.
Não é de admirar que a gravidade da vulnerabilidade em questão seja avaliada em 9,8x. 10. Ele permite que hackers executar comandos remotamente concedido com privilégios de root após enviar uma solicitação especialmente personalizada ao dispositivo. A falta de validação de entrada do usuário dos pacotes HTTP coloca os quatro modelos de roteadores nomeados em sério risco
