Boletín de Seguridad UNAM-CERT-2022-021 Vulnerabilidad encontrada en dispositivos Cradlepoint IBR600C.
Se ha detectado una vulnerabilidad que da acceso a la shell, lo que permite a los atacantes locales con credenciales que no son de superusuario obtener un acceso de shell completo y sin restricciones que puede permitir que un atacante ejecute código arbitrario. (CVE-2022-3086).
Esto se suma a las vulnerabilidades detectadas en dispositivos Routers, acorde a información del NIST en el presente año se han detectado 209 vulnerabilidades, cifra menor al año 2020 que se detectaron 603 incidentes en dichos dispositivos de red.
Productos afectados
Las versiones 6.5.0.160bc2e y anteriores de Cradlepoint IBR600 NCOS
Solución
Cradlepoint recomienda a los usuarios actualizar al menos a la versión: SNC v7.22.70
Referencias:
https://securelist.com/router-security-2021/106711/
https://www.cisa.gov/uscert/ics/advisories/icsa-22-321-02
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Andres Martinez Lopez (andres dot martinez cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69