Falhas Críticas em Roteadores Cisco Expõem Empresas a Riscos de Segurança

A Cisco emitiu um alerta de segurança para vulnerabilidades críticas em seus roteadores Small Business RV340, RV340W, RV345 e RV345P Dual WAN Gigabit VPN, que podem permitir que atacantes escalem privilégios e executem comandos arbitrários, comprometendo a segurança das redes de pequenas empresas. As falhas, identificadas como CVE-2024-20393 e CVE-2024-20470, receberam pontuações CVSS de 8.8 e 4.7, respectivamente.

A vulnerabilidade CVE-2024-20393, de alta gravidade, possibilita que um invasor autenticado eleve privilégios de uma conta de convidado para uma de administrador, explorando a interface de gerenciamento web. Isso ocorre quando o invasor envia entradas HTTP específicas ao dispositivo, obtendo controle administrativo não autorizado. Já a falha CVE-2024-20470, de gravidade média, permite que atacantes com credenciais de administrador válidas executem comandos arbitrários no sistema operacional dos roteadores.

A Cisco recomenda que as empresas desativem o gerenciamento remoto para mitigar os riscos, mas ressalta que os roteadores já estão fora do período de manutenção de software, ou seja, não receberão atualizações de segurança para corrigir essas falhas.

Leia mais na mesma categoria:

NotíciasVulnerabilidades