Cisco localiza vulnerabilidades em três modelos de roteadores lançados em junho

Foram descobertas vulnerabilidades em alguns modelos de roteadores wireless lançados pela Cisco em junho. Tratam-se dos modelos Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router e Cisco RV215W Wireless-N VPN (este último que sofreu uma atualização de firmware há dois meses também por conta de bugs descobertos após seu lançamento).

Nesses três modelos de roteador, foi encontrada uma vulnerabilidade em sua interface de linhas de comando (CLI) que poderia permitir que invasores locais injetassem comandos shell arbitrários para serem executados por ali. De acordo com a companhia, a vulnerabilidade se deve à validação insuficiente de inputs registrados no CLI, e um invasor poderia explorar a falha e executar comandos ou scripts que afetariam o funcionamento do dispositivo.

Uma outra falha descoberta pela companhia nesses mesmos aparelhos estava na conta principal quando usada com uma determinada configuração, podendo permitir um ataque remoto autenticado que fornecesse acesso a todas as configurações do dispositivo, ou ainda dando ao invasor privilégios de administrador - o que ninguém deseja. No boletim de correção deste problema, a Cisco explicou que a conta principal nunca deve ter tais privilégios, com a capacidade de alterar configurações do aparelho, podendo, no máximo, apenas visualizá-las.

A companhia já liberou atualizações de softwares para os aparelhos contendo as devidas correções, e aconselhou seus clientes a desabilitar o acesso remoto temporariamente. Caso isso não seja possível, a companhia recomenda restringir o acesso às configurações do roteador a um IP específico usado pelo profissional que precisa desse tipo de acesso.

Ah, e atenção: quem ainda usa os modelos RV180 VPN ou o RV180W precisa ficar atento, pois esses dois aparelhos não receberão mais atualizações de segurança da companhia, uma vez que estão saindo de linha.

Fonte: The Register