fbpx

Alerta Vulnerabilidad Grave en Router Cisco CVE-2019-1653 / CVE-2019-1652 (Ver PoC)

Fecha de descubrimiento de la vulnerabilidad 23 Enero 2019.

Cisco ha informado tres nuevos avisos para el enrutador VPN WAN de doble Gigabit Cisco RV320  y RV325 que ejecutan las versiones de firmware 1.4.2.15 y 1.4.2.17.

Las vulnerabilidades permiten lo siguiente:

.-Archivo de configuración de volcado (texto sin formato)! (Incluye hashes para la webUI!)

.-Dumping (cifrado) Diagnóstico / depuración de archivos! (incluyendo config, y los directorios / etc y / var)

.- ¡Descifrando los archivos de diagnóstico / depuración cifrados! (Sí, obtienes / etc / shadow!)

.-Inyección del comando remoto posterior a la autenticación como root en la webUI!

Exploit:

https://github.com/0x27/CiscoRV320Dump

Parche:

https://community.cisco.com/t5/small-business-routers/rv320-latest-firmware-1-4-2-17-will-not-load/td-p/3218742

Video prueba de concepto en tiempo real a través de internet

Hemos omitido la aplicación dump_debug.py , para que sea usado por el participante y visualice más aun el tamaño del compromiso. En ella podrá volcar los archivos ( etc,dev,shadown) del dispositivo cisco.

Solo para fines educativos, prevención y concientización, recuerde que los más grandes accidentes ocurren en personas desinformadas.

Deja un comentario