Múltiples vulnerabilidades en rúteres Small Business RV de Cisco

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Cisco ha detectado tres vulnerabilidades, una de severidad crítica y dos altas, que afectan a múltiples rúteres de la gama Small Business RV.

Recursos afectados: 

Los siguientes rúteres Small Business ejecutando la versión de firmware 1.0.01.04:

  • RV160 VPN.
  • RV160W Wireless-AC VPN.
  • RV260 VPN Routers PoE.
  • RV260P VPN Router con PoE.
  • RV260W Wireless-AC VPN.

Lo siguientes rúteres Small Business ejecutando la versión de firmware 1.0.03.22

  • RV340 Dual WAN Gigabit VPN.
  • RV340W Dual WAN Gigabit Wireless-AC VPN.
  • RV345 Dual WAN Gigabit VPN.
  • RV345P Dual WAN Gigabit POE VPN.

Solución: 

Cisco ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.

Actualizar al firmware 1.0.03.22 o posterior los siguientes rúteres:

  • RV340 Dual WAN Gigabit VPN.
  • RV340W Dual WAN Gigabit Wireless-AC VPN.
  • RV345 Dual WAN Gigabit VPN.
  • RV345P Dual WAN Gigabit POE VPN.

Actualizar al firmware 1.0.01.04 o posterior los siguientes rúteres:

  • RV160 VPN.
  • RV160W Wireless-AC VPN.
  • RV260 VPN Routers PoE.
Cisco_sello

Las vulnerabilidades detectadas afectan a la interfaz web de gestión de los rúteres Small Buisiness de Cisco. Un ciberatacante remoto, sin autenticación, podría ejecutar código arbitrario pudiendo generar una condición de denegación de servicio (DoS).

Info | INCIBE