Fecha de descubrimiento de la vulnerabilidad 23 Enero 2019.
Cisco ha informado tres nuevos avisos para el enrutador VPN
WAN de doble Gigabit Cisco RV320 y RV325
que ejecutan las versiones de firmware 1.4.2.15 y 1.4.2.17.
Las vulnerabilidades permiten lo siguiente:
.-Archivo de configuración de volcado (texto sin formato)! (Incluye hashes para la webUI!)
.-Dumping (cifrado) Diagnóstico / depuración de archivos! (incluyendo config, y los directorios / etc y / var)
.- ¡Descifrando los archivos de diagnóstico / depuración cifrados! (Sí, obtienes / etc / shadow!)
.-Inyección del comando remoto posterior a la autenticación
como root en la webUI!
Exploit:
https://github.com/0x27/CiscoRV320Dump
Parche:
Video prueba de concepto en tiempo real a través de internet
Hemos omitido la aplicación dump_debug.py , para que sea usado por el
participante y visualice más aun el tamaño del compromiso. En ella podrá volcar
los archivos ( etc,dev,shadown) del dispositivo cisco.
Solo para fines educativos, prevención y concientización, recuerde que los más grandes accidentes ocurren en personas desinformadas.
