CVE-2019-1652

Cisco Small Business RV320 and RV325 Routers Command Injection Vulnerability

CVSS 7.2 HIGHEPSS 95.9%● KEVCWE-20

En resumen

Un atacante autenticado con acceso administrativo en los enrutadores Cisco RV320/RV325 puede inyectar comandos maliciosos a través de la interfaz web de gestión, logrando control total del dispositivo. Esto importa porque estos enrutadores protegen redes completas, por lo que comprometer uno expone todos los sistemas conectados.

Detalle técnico

Vulnerabilidad de inyección de comandos en la interfaz de gestión basada en web de los enrutadores Cisco RV320/RV325, explotable mediante solicitudes HTTP POST maliciosas por usuarios autenticados con privilegios administrativos. La falla resulta de validación inadecuada de entrada, permitiendo ejecución arbitraria de comandos como root en el sistema Linux subyacente. El ataque requiere autenticación previa con privilegios de administrador, pero resulta en comprometimiento completo del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in the web-based management interface of Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could allow an authenticated, remote attacker with administrative privileges on an affected device to execute arbitrary commands. The vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by sending malicious HTTP POST requests to the web-based management interface of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying Linux shell as root. Cisco has released firmware updates that address this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Cisco · Cisco Small Business RV Series Router Firmware

PoCs públicas encontradas — 7

githubgithub.com/0x27/CiscoRV320Dump★ 226 cve_referencepacketstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.htmlno verificado cve_referencewww.exploit-db.com/exploits/46243/no verificado cve_referencepacketstormsecurity.com/files/152262/Cisco-RV320-Command-Injection.htmlno verificado exploitdbwww.exploit-db.com/exploits/46655no verificado exploitdbwww.exploit-db.com/exploits/46243no verificado cve_referencewww.exploit-db.com/exploits/46655/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/152262/Cisco-RV320-Command-Injection.html http://packetstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.html http://seclists.org/fulldisclosure/2019/Mar/61 https://seclists.org/bugtraq/2019/Mar/55 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1652 https://www.exploit-db.com/exploits/46243/https://www.exploit-db.com/exploits/46655/http://www.securityfocus.com/bid/106728