Perto de 20 mil routers da Cisco expostos a ataque

São dispositivos em End of Life que foram detetados como estando expostos à última chain de ataque - CVE-2023-20025.

Modelos afetados

RV016,

RV042

RV042G

RV082

Como sucede a falha?

É um problema de bypass da autenticação na interface de gestão web dos routers, em que essencialmente há uma validação imprópria do input de utilizador. O atacante pode mandar um pedido especialmente criado à interface web para poder aproveitar-se desta falha.

Apesar de não haver uma resolução definitiva para o problema, o que a Cisco recomenda é aplicar um workaround e desabilitar a interface de gestão web e bloquear o acesso via a porta 443 e 60443.

Mais informações do censys quanto à exposição: https://censys.io/cve-2023-20025/

Mais informações sobre a falha: https://www.bleepingcomputer.com/news/security/over-19-000-end-of-life-cisco-routers-exposed-to-rce-attacks/

CIBERCRIME PORTUGAL

Perto de 20 mil routers da Cisco expostos a ataque

Comments

POSTS RECENTES:

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

PROCURE POR TAGS: