Inicio / Content / Boletín de INCIBE-CERT del 05-08-2021

Boletín de INCIBE-CERT del 05-08-2021

Múltiples vulnerabilidades en routers de Cisco

Fecha de publicación: 
05/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22:

  • RV340 Dual WAN Gigabit VPN Router,
  • RV340W Dual WAN Gigabit Wireless-AC VPN Router,
  • RV345 Dual WAN Gigabit VPN Router,
  • RV345P Dual WAN Gigabit POE VPN Router.
Descripción: 

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.

Solución: 

Actualizar a la versión 1.0.03.22 u otra posterior a través del Software Center.

Detalle: 

Dos vulnerabilidades de validación incorrecta de solicitudes HTTP en la interfaz de gestión basada en web de los productos afectados podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root mediante el envío de solicitudes HTTP especialmente diseñadas. Se ha asignado el identificador CVE-2021-1609 para la vulnerabilidad crítica y el identificador CVE-2021-1610 para la vulnerabilidad de severidad alta.

Encuesta valoración