Investigadores de seguridad de CyCognito han descubierto una vulnerabilidad significativa de scripting entre sitios (XSS) en la interfaz de administración web de dos enrutadores de pequeñas empresas de Cisco.

La vulnerabilidad XSS existe en los enrutadores RVO42 y RV042G de la compañía y proporciona a los atacantes una forma fácil de tomar el control de la utilidad de configuración web de los dispositivos.

Esto podría permitir a un atacante realizar una serie de acciones administrativas, desde ver y modificar información confidencial hasta tomar el control del enrutador o incluso tener la capacidad de moverse lateralmente y obtener acceso a otros sistemas en la red.

Utilidad de configuración de administrador

La plataforma de CyCognito fue realmente responsable de descubrir la vulnerabilidad XSS en los enrutadores RVO42 y RV042G de Cisco que el equipo de investigación de la compañía y luego Cisco verificaron.

La plataforma detectó la vulnerabilidad al mapear la superficie de ataque de un cliente que estaba usando uno de los enrutadores Cisco Small Business afectados. Fue en este punto que el equipo de investigación se dio cuenta rápidamente de que había encontrado una vulnerabilidad no reportada anteriormente o día cero.

En un comunicado de prensa, jefe de investigación de seguridad en CyCognito, Alex Zaslavsky proporcionó más información sobre los hallazgos de la empresa, diciendo:

“Al comandar un enrutador de red, los atacantes se encuentran en una posición privilegiada para interceptar los secretos de la compañía y los datos cruciales y para avanzar en sus ataques. Los atacantes valoran las vulnerabilidades XSS porque pueden usarse para acceder a la sesión actual de una víctima e incluso hacerse cargo de una cuenta y hacerse pasar por la víctima. Una vulnerabilidad en una utilidad de configuración de administrador puede ser aún más dañina ya que las credenciales de phishing se pueden usar para intentar obtener acceso a otros sistemas dentro de la infraestructura de una empresa. Por eso trabajamos con Cisco para ayudar a resolver esta vulnerabilidad y garantizar que las organizaciones permanezcan seguras “.

Según un reciente aviso de seguridad, Cisco ha lanzado actualizaciones de software que abordan la vulnerabilidad XSS en ambos enrutadores.