Múltiples vulnerabilidades en routers de Cisco

Fecha de publicación: 05/08/2021

Importancia:
Crítica

Recursos afectados:

Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22:

RV340 Dual WAN Gigabit VPN Router,
RV340W Dual WAN Gigabit Wireless-AC VPN Router,
RV345 Dual WAN Gigabit VPN Router,
RV345P Dual WAN Gigabit POE VPN Router.

Descripción:

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.

Solución:

Actualizar a la versión 1.0.03.22 u otra posterior a través del Software Center.

Detalle:

Dos vulnerabilidades de validación incorrecta de solicitudes HTTP en la interfaz de gestión basada en web de los productos afectados podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root mediante el envío de solicitudes HTTP especialmente diseñadas. Se ha asignado el identificador CVE-2021-1609 para la vulnerabilidad crítica y el identificador CVE-2021-1610 para la vulnerabilidad de severidad alta.

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en routers de Cisco

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies