El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código.
La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración.
Este panel es accesible a través de la red local o de forma remota, siempre y cuando el administrador haya activado esta característica (no está activa por defecto).
Un atacante remoto sin autenticar podría explotar este fallo enviando peticiones HTTP a un dispositivo vulnerable.
La lista de dispositivos afectados es:
LEER MAS: https://unaaldia.hispasec.com/2019/03/ejecucion-remota-de-codigo-en-varios-router-cisco.html