Vulnerabilidad CVE-2023-20126 en Equipos Cisco 112: Todo lo que Necesitas Saber

Vulnerabilidad CVE-2023-20126
Vulnerabilidad CVE-2023-20126 en Equipos Cisco 112: Todo lo que Necesitas Saber

Vulnerabilidad CVE-2023-20126 en Equipos Cisco 112

En el mundo de la ciberseguridad, mantenerse informado sobre las últimas CVE (Vulnerabilidades y Exposiciones Comunes). Es crucial para proteger tus sistemas y redes. Hace poco, se ha descubierto una vulnerabilidad crítica en los equipos Cisco 112, identificada con el CVE-2023-20126. En este artículo, te proporcionamos una visión detallada de esta falla, su impacto y cómo puedes protegerte.

Esta CVE se ocasiona por la falta del proceso de autenticación de la actualización del firmware. El atacante aprovecha esta vulnerabilidad afectado a una versión de firmware modificado. El exploit permite al ejecutar código arbitrario en el dispositivo afectado con todos los privilegios.

Identificación de aviso: actualización-unauth-de-cisco-a-spa-UqhyTWW. Pueden descargar código exploit. CVE-2023-20126.

El hacker logra descargar la última versión del firmware del Cisco 112 desde su pagina oficial. La edita a su conveniencia con el programa  paytonImageEditor. Ya que usando el Programa Burp Suite elimina todo lo que contenía un token de sesión para ver si la autenticación la requería y paso al upgrade. En conclusion el Firmware upgrade no requiere de autenticación para los modelos CISCO 112 y el SPA232D. Para hacer una puerta trasera al firmware, copio hacer lo mismo que usó el hacker bignerd95 para habilitar telnet. En el cual se obtiene una Shell raíz cargando el nuevo firmware con puerta trasera.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *