Vulnerabilidade em destaque: Vulnerabilidades de injeção de comando no roteador celular Robustel

Lilith >_> do Cisco Talos descobriu essas vulnerabilidades. Blog de Jon Munshaw. 

O Cisco Talos descobriu recentemente quatro vulnerabilidades no roteador celular industrial Robustel R1510. 

O R1510 é um roteador portátil que compartilha acesso à internet sem fio 2G, 3G e 4G. Ele vem com vários recursos avançados de software para usuários, como a capacidade de se conectar a uma VPN, gerenciamento de dados em nuvem e reinicialização inteligente.

Existem três vulnerabilidades de injeção de comando neste dispositivo, bem como uma vulnerabilidade de remoção de dados que pode permitir que um invasor remova arquivos arbitrariamente do dispositivo.Um invasor pode acionar os problemas de injeção de comando – TALOS-2022-1570 (CVE-2022-32585), TALOS-2022-1572 (CVE-2022-33312 – CVE-2022-33314) e TALOS-2022-1573 (CVE-2022) -33325 – CVE-2022-33329) enviando uma série específica de solicitações ao dispositivo de destino. Se for bem-sucedido, o invasor poderá obter a capacidade de executar código remoto. Uma série semelhante de solicitações também pode dar a um invasor a capacidade de manipular uma função específica para excluir arquivos arbitrários, conforme descrito em 

TALOS-2022-1571 (CVE-2022-28127).

A Cisco Talos trabalhou com a Robustel para garantir que esses problemas sejam resolvidos e uma atualização esteja disponível para os clientes afetados, tudo em conformidade com  a política de divulgação de vulnerabilidades da Cisco . 

Os usuários são incentivados a atualizar esses produtos afetados o mais rápido possível: Robustel R1510, versão 3.3.0. Talos testou e confirmou que esta versão do roteador pode ser explorada por essas vulnerabilidades. 

As seguintes regras do Snort detectarão tentativas de exploração contra esta vulnerabilidade: 60007 – 60034. Regras adicionais podem ser lançadas no futuro e as regras atuais estão sujeitas a alterações, aguardando informações adicionais sobre a vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o Firepower Management Center ou o Snort.org. 

Fonte: https://blog.talosintelligence.com/2022/06/vuln-spotlight-robustel-cell-router.html