MĂșltiples vulnerabilidades en routers de Cisco

Fecha de publicaciĂłn: 05/08/2021

Importancia:
CrĂ­tica

Recursos afectados:

Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22:

  • RV340 Dual WAN Gigabit VPN Router,
  • RV340W Dual WAN Gigabit Wireless-AC VPN Router,
  • RV345 Dual WAN Gigabit VPN Router,
  • RV345P Dual WAN Gigabit POE VPN Router.

DescripciĂłn:

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crĂ­tica y otra de severidad alta que podrĂ­an permitir a un atacante remoto ejecutar cĂłdigo arbitrario, causar una condiciĂłn de denegaciĂłn de servicio o ejecutar comandos con privilegios de root.

SoluciĂłn:

Actualizar a la versión 1.0.03.22 u otra posterior a través del Software Center.

Detalle:

Dos vulnerabilidades de validación incorrecta de solicitudes HTTP en la interfaz de gestión basada en web de los productos afectados podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root mediante el envío de solicitudes HTTP especialmente diseñadas. Se ha asignado el identificador CVE-2021-1609 para la vulnerabilidad crítica y el identificador CVE-2021-1610 para la vulnerabilidad de severidad alta.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.