CVE-2019-1653

Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability

CVSS 7.5 HIGHEPSS 99.9%● KEVCWE-284

En resumen

Los routers Cisco Small Business RV320 y RV325 tienen un fallo que permite a los atacantes acceder a información sensible, como configuraciones y datos de diagnóstico, sin necesidad de contraseña. Un atacante puede simplemente visitar páginas específicas de la interfaz web para descargar esta información confidencial.

Detalle técnico

Una vulnerabilidad de control de acceso inadecuado en la interfaz de gestión web permite que atacantes remotos no autenticados recuperen datos confidenciales de configuración y diagnóstico mediante solicitudes HTTP/HTTPS a URLs desprotegidas. La vulnerabilidad requiere únicamente acceso a la red de la interfaz de gestión sin autenticación, permitiendo la divulgación no autorizada de archivos de configuración del router.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in the web-based management interface of Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could allow an unauthenticated, remote attacker to retrieve sensitive information. The vulnerability is due to improper access controls for URLs. An attacker could exploit this vulnerability by connecting to an affected device via HTTP or HTTPS and requesting specific URLs. A successful exploit could allow the attacker to download the router configuration or detailed diagnostic information. Cisco has released firmware updates that address this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Cisco · Cisco Small Business RV Series Router Firmware

PoCs públicas encontradas — 11

githubgithub.com/shaheemirza/CiscoSpill★ 4 githubgithub.com/ibrahimzx/CVE-2019-1653★ 1 githubgithub.com/dubfr33/CVE-2019-1653★ 1 githubgithub.com/elzerjp/nuclei-CiscoRV320Dump-CVE-2019-1653★ 0 cve_referencewww.exploit-db.com/exploits/46262/no verificado cve_referencewww.exploit-db.com/exploits/46655/no verificado exploitdbwww.exploit-db.com/exploits/46655no verificado exploitdbwww.exploit-db.com/exploits/46262no verificado cve_referencepacketstormsecurity.com/files/152260/Cisco-RV320-Unauthenticated-Configuration-Export.htmlno verificado cve_referencepacketstormsecurity.com/files/152261/Cisco-RV320-Unauthenticated-Diagnostic-Data-Retrieval.htmlno verificado cve_referencepacketstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/152260/Cisco-RV320-Unauthenticated-Configuration-Export.html http://packetstormsecurity.com/files/152261/Cisco-RV320-Unauthenticated-Diagnostic-Data-Retrieval.html http://packetstormsecurity.com/files/152305/Cisco-RV320-RV325-Unauthenticated-Remote-Code-Execution.html https://badpackets.net/over-9000-cisco-rv320-rv325-routers-vulnerable-to-cve-2019-1653/http://seclists.org/fulldisclosure/2019/Mar/59 http://seclists.org/fulldisclosure/2019/Mar/60 https://seclists.org/bugtraq/2019/Mar/53 https://seclists.org/bugtraq/2019/Mar/54 https://threatpost.com/scans-cisco-routers-code-execution/141218/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1653 https://www.exploit-db.com/exploits/46262/