São dispositivos em End of Life que foram detetados como estando expostos à última chain de ataque - CVE-2023-20025.

Modelos afetados

RV016,

RV042

RV042G

RV082

Como sucede a falha?

É um problema de bypass da autenticação na interface de gestão web dos routers, em que essencialmente há uma validação imprópria do input de utilizador. O atacante pode mandar um pedido especialmente criado à interface web para poder aproveitar-se desta falha.

Apesar de não haver uma resolução definitiva para o problema, o que a Cisco recomenda é aplicar um workaround e desabilitar a interface de gestão web e bloquear o acesso via a porta 443 e 60443.

Mais informações do censys quanto à exposição: https://censys.io/cve-2023-20025/

Mais informações sobre a falha: https://www.bleepingcomputer.com/news/security/over-19-000-end-of-life-cisco-routers-exposed-to-rce-attacks/