Cisco consiglia ai possessori di router Small Business RV fuori produzione di passare a modelli più recenti dopo aver rivelato una vulnerabilità di esecuzione di codice remoto che non verrà patchata.
La vulnerabilità è classificata come CVE-2022-20825 e ha una valutazione di gravità CVSS pari a 9,8 su 10,0.
Secondo un avviso di sicurezza di Cisco, la falla è dovuta a un’insufficiente convalida dell’input dell’utente nei pacchetti HTTP in entrata sui dispositivi interessati. Un utente malintenzionato potrebbe sfruttarla inviando una richiesta appositamente creata all’interfaccia di gestione basata sul Web, con conseguente esecuzione di comandi con privilegi di livello root.
La vulnerabilità interessa quattro modelli della serie Small Business RV, ovvero il Firewall VPN Wireless-N RV110W, il Router VPN RV130, il Router VPN Multifunzione Wireless-N RV130W e il Router VPN Wireless-N RV215W.
Questa vulnerabilità riguarda solo i dispositivi con l’interfaccia di gestione remota basata sul Web abilitata sulle connessioni WAN. Sebbene la funzione di gestione remota non sia abilitata nella configurazione predefinita, una breve ricerca con Shodan ha rilevato dispositivi esposti.
Cisco dichiara che non rilascerà un aggiornamento di sicurezza per risolvere il problema CVE-2022-20825 poiché i dispositivi non sono più supportati. Inoltre, non ci sono mitigazioni disponibili se non quella di disattivare la gestione remota sull’interfaccia WAN, cosa che dovrebbe essere fatta comunque per una migliore sicurezza generale.
