← voltar
CVE-2019-1653

Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability

CVSS 7.5 HIGHEPSS 99.9%● KEVCWE-284
Em resumo

Os roteadores Cisco Small Business RV320 e RV325 possuem uma falha que permite que atacantes acessem informações sensíveis, como configurações e dados de diagnóstico, sem precisar de senha. Um atacante pode simplesmente acessar páginas específicas da interface web para baixar essas informações confidenciais.

Detalhe técnico

Uma vulnerabilidade de controle de acesso inadequado na interface de gerenciamento web permite que atacantes remotos não autenticados recuperem dados sensíveis de configuração e diagnóstico mediante requisições HTTP/HTTPS para URLs desprotegidas. A falha requer apenas acesso à rede da interface de gerenciamento, sem exigir autenticação, possibilitando divulgação não autorizada de arquivos de configuração do roteador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web-based management interface of Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could allow an unauthenticated, remote attacker to retrieve sensitive information. The vulnerability is due to improper access controls for URLs. An attacker could exploit this vulnerability by connecting to an affected device via HTTP or HTTPS and requesting specific URLs. A successful exploit could allow the attacker to download the router configuration or detailed diagnostic information. Cisco has released firmware updates that address this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Cisco · Cisco Small Business RV Series Router Firmware
PoCs públicas encontradas11
githubgithub.com/shaheemirza/CiscoSpill4githubgithub.com/ibrahimzx/CVE-2019-16531githubgithub.com/dubfr33/CVE-2019-16531githubgithub.com/elzerjp/nuclei-CiscoRV320Dump-CVE-2019-16530cve_referencewww.exploit-db.com/exploits/46262/não verificadocve_referencewww.exploit-db.com/exploits/46655/não verificadoexploitdbwww.exploit-db.com/exploits/46655não verificadoexploitdbwww.exploit-db.com/exploits/46262não verificadocve_referencepacketstormsecurity.com/files/152260/Cisco-RV320-Unauthenticated-Configuration-Export.htmlnão verificadocve_referencepacketstormsecurity.com/files/152261/Cisco-RV320-Unauthenticated-Diagnostic-Data-Retrieval.htmlnão verificadocve_referencepacketstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/152260/Cisco-RV320-Unauthenticated-Configuration-Export.htmlhttp://packetstormsecurity.com/files/152261/Cisco-RV320-Unauthenticated-Diagnostic-Data-Retrieval.htmlhttp://packetstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.htmlhttps://badpackets.net/over-9000-cisco-rv320-rv325-routers-vulnerable-to-cve-2019-1653/http://seclists.org/fulldisclosure/2019/Mar/59http://seclists.org/fulldisclosure/2019/Mar/60https://seclists.org/bugtraq/2019/Mar/53https://seclists.org/bugtraq/2019/Mar/54https://threatpost.com/scans-cisco-routers-code-execution/141218/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-infohttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1653https://www.exploit-db.com/exploits/46262/