Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en rĂșters Small Business RV de Cisco

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 05/08/2021

Importancia:
CrĂ­tica

Recursos afectados:

Los siguientes rĂșteres Small Business ejecutando la versiĂłn de firmware 1.0.01.04:

  • RV160 VPN.
  • RV160W Wireless-AC VPN.
  • RV260 VPN Routers PoE.
  • RV260P VPN Router con PoE.
  • RV260W Wireless-AC VPN.

Lo siguientes rĂșteres Small Business ejecutando la versiĂłn de firmware 1.0.03.22

  • RV340 Dual WAN Gigabit VPN.
  • RV340W Dual WAN Gigabit Wireless-AC VPN.
  • RV345 Dual WAN Gigabit VPN.
  • RV345P Dual WAN Gigabit POE VPN.

DescripciĂłn:

Cisco ha detectado tres vulnerabilidades, una de severidad crĂ­tica y dos altas, que afectan a mĂșltiples rĂșteres de la gama Small Business RV.

SoluciĂłn:

Cisco ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.

Actualizar al firmware 1.0.03.22 o posterior los siguientes rĂșteres:

  • RV340 Dual WAN Gigabit VPN.
  • RV340W Dual WAN Gigabit Wireless-AC VPN.
  • RV345 Dual WAN Gigabit VPN.
  • RV345P Dual WAN Gigabit POE VPN.

Actualizar al firmware 1.0.01.04 o posterior los siguientes rĂșteres:

  • RV160 VPN.
  • RV160W Wireless-AC VPN.
  • RV260 VPN Routers PoE.

ÂżTe gustarĂ­a estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂ­mate y suscrĂ­bete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o sĂ­guenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en la LĂ­nea de Ayuda 017, a travĂ©s de los canales de mensajerĂ­a instantĂĄnea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Cisco_sello

Las vulnerabilidades detectadas afectan a la interfaz web de gestiĂłn de los rĂșteres Small Buisiness de Cisco. Un ciberatacante remoto, sin autenticaciĂłn, podrĂ­a ejecutar cĂłdigo arbitrario pudiendo generar una condiciĂłn de denegaciĂłn de servicio (DoS).

Tu soporte técnico puede consultar una solución mås detallada en el årea de avisos del INCIBE-CERT.

LĂ­nea de ayuda en ciberseguridad 017

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.