Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz de administración basada en web de los routers Cisco Small Business (CVE-2021-1610)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/08/2021
Última modificación:
07/11/2023

Descripción

Múltiples vulnerabilidades en la interfaz de administración basada en web de los routers Cisco Small Business versiones RV340, RV340W, RV345 y RV345P Dual WAN Gigabit VPN podrían permitir a un atacante hacer lo siguiente: Ejecutar código arbitrario Causar una condición de denegación de servicio (DoS) Ejecutar comandos arbitrarios Para mayor información sobre estas vulnerabilidades, véase la sección Details de este aviso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:*:*:*:*:*:*:*:* 1.0.03.22 (excluyendo)
cpe:2.3:h:cisco:small_business_rv340:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_rv340w:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_rv345:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_rv345p:-:*:*:*:*:*:*:*