Boletín de Seguridad UNAM-CERT-2022-021 Vulnerabilidad encontrada en dispositivos Cradlepoint IBR600C.

Fecha liberación: 
01/12/2022
Fuente: 
https://www.cisa.gov/uscert/ics/advisories/icsa-22-321-02
Riesgo: 
Crítico

Se ha detectado una vulnerabilidad que da acceso a la shell, lo que permite a los atacantes locales con credenciales que no son de superusuario obtener un acceso de shell completo y sin restricciones que puede permitir que un atacante ejecute código arbitrario. (CVE-2022-3086).

Esto se suma a las vulnerabilidades detectadas en dispositivos Routers, acorde a información del NIST en el presente año se han detectado 209 vulnerabilidades, cifra menor al año 2020 que se detectaron 603 incidentes en dichos dispositivos de red.

Productos afectados

Las versiones 6.5.0.160bc2e y anteriores de Cradlepoint IBR600 NCOS

 

Solución

Cradlepoint recomienda a los usuarios actualizar al menos a la versión: SNC v7.22.70

 

Referencias:

https://securelist.com/router-security-2021/106711/

https://www.cisa.gov/uscert/ics/advisories/icsa-22-321-02 

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

  • Andres Martinez Lopez (andres dot martinez cert dot unam dot mx)

 

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69