← voltar
CVE-2019-1652

Cisco Small Business RV320 and RV325 Routers Command Injection Vulnerability

CVSS 7.2 HIGHEPSS 95.9%● KEVCWE-20
Em resumo

Um atacante autenticado com acesso administrativo nos roteadores Cisco RV320/RV325 pode injetar comandos maliciosos pela interface web de gerenciamento, assumindo controle total do dispositivo. Isso importa porque esses roteadores protegem redes inteiras, então comprometer um expõe todos os sistemas conectados.

Detalhe técnico

Vulnerabilidade de injeção de comando na interface de gerenciamento baseada em web dos roteadores Cisco RV320/RV325, explorável via requisições HTTP POST maliciosas por usuários com privilégios administrativos autenticados. A falha resulta de validação inadequada de entrada, permitindo execução de comandos arbitrários como root no sistema Linux subjacente. O ataque requer autenticação prévia com privilégios de administrador, mas resulta em comprometimento completo do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web-based management interface of Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could allow an authenticated, remote attacker with administrative privileges on an affected device to execute arbitrary commands. The vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by sending malicious HTTP POST requests to the web-based management interface of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying Linux shell as root. Cisco has released firmware updates that address this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Small Business RV Series Router Firmware
PoCs públicas encontradas7
githubgithub.com/0x27/CiscoRV320Dump226cve_referencepacketstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/46243/não verificadocve_referencepacketstormsecurity.com/files/152262/Cisco-RV320-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46655não verificadoexploitdbwww.exploit-db.com/exploits/46243não verificadocve_referencewww.exploit-db.com/exploits/46655/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/152262/Cisco-RV320-Command-Injection.htmlhttp://packetstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2019/Mar/61https://seclists.org/bugtraq/2019/Mar/55https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-injecthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1652https://www.exploit-db.com/exploits/46243/https://www.exploit-db.com/exploits/46655/http://www.securityfocus.com/bid/106728