Múltiples vulnerabilidades en los routers de la serie Cisco Small Business RV

Fecha de publicación:

06/11/2014

Importancia:

4 - Alta

Recursos afectados:

Cisco RV120W Wireless-N VPN Firewall
Cisco RV180 VPN Router
Cisco RV180W Wireless-N Multifunction VPN Router
Cisco RV220W Wireless Network Security Firewall

Descripción:

Cisco ha liberado actualizaciones de firmware que corrigen diferentes vulnerabilidades en sus routers serie RV.

Solución:

Actualizar al firmware 1.0.4.14

Detalle:

Inyección de comandos

Enviando peticiones HTTP manipuladas, un atacante sería capaz de ejecutar comandos con privilegios root, debido a una validación incorrecta de la entrada de datos.

HTTP Referer header

Debido a una insuficiente protección contra CSRF, un atacante podría persuadir a un usuario para utilizar un enlace malintencionado y así realizar acciones administrativas.

Carga de archivos insegura

Un atacante remoto sin autenticación sería capaz de cargar archivos a rutas de su elección enviando peticiones HTTP manipuladas.

Referencias:

Multiple Vulnerabilities in Cisco Small Business RV Series Routers

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Múltiples vulnerabilidades en los routers de la serie Cisco Small Business RV

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle