Firma Cisco ogłosiła aktualizacje oprogramowania dla RV320 i RV325, które naprawiają dwie podatności (CVE-2019-1652 – wstrzyknięcie kodu, CVE-2019-1653 – ujawnienie informacji).
Atakujący łącząc obie podatności mógł pozyskać dane uwierzytelniające dla uprzywilejowanego konta i tym samym być w stanie uruchamiać dowolne polecenia jako użytkownik root.
Niemiecka firma RedTeam Pentesting znalazła wyżej wymienione luki w routerze Cisco RV320 i zgłosiła firmie Cisco. Odkryto również, że RV320 udostępnia dane diagnostyczne.
Mimo, że praca zespołu testów bezpieczeństwa odnosiła się tylko do RV320 to firma Cisco wymienia również RV325 jako urządzenie podatne.
Więcej informacji: https://www.bleepingcomputer.com/news/security/hackers-targeting-cisco-rv320-rv325-routers-using-new-exploits/