Fecha de publicación: 05/08/2021
Importancia:
Crítica
Recursos afectados:
Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22:
- RV340 Dual WAN Gigabit VPN Router,
- RV340W Dual WAN Gigabit Wireless-AC VPN Router,
- RV345 Dual WAN Gigabit VPN Router,
- RV345P Dual WAN Gigabit POE VPN Router.
Descripción:
El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.
Solución:
Actualizar a la versión 1.0.03.22 u otra posterior a través del Software Center.
Detalle:
Dos vulnerabilidades de validación incorrecta de solicitudes HTTP en la interfaz de gestión basada en web de los productos afectados podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root mediante el envío de solicitudes HTTP especialmente diseñadas. Se ha asignado el identificador CVE-2021-1609 para la vulnerabilidad crítica y el identificador CVE-2021-1610 para la vulnerabilidad de severidad alta.
Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.