Inicio / Protege tu empresa / Avisos Seguridad / Corregidas varias vulnerabilidades de Cisco VPN Routers

Corregidas varias vulnerabilidades de Cisco VPN Routers

Fecha de publicación: 
04/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Routers Cisco Small Business ejecutando una versión de firmware anterior a 1.0.01.02

  • RV160 VPN Router
  • RV160W Wireless-AC VPN Router
  • RV260 VPN Router
  • RV260P VPN Router with POE
  • RV260W Wireless-AC VPN Router
Descripción: 

Cisco ha publicado una actualización de seguridad que corrige varias vulnerabilidades en la interfaz de administración de los routers Cisco Small Business que afectan a la interfaz web de gestión.

Solución: 

Cisco ha publicado actualizaciones de firmware 1.0.01.02 que abordan las vulnerabilidades para todos los productos afectados.

Para descargar el software desde el Centro de software, haga lo siguiente:

  1. Haga clic en Examinar todo.
  2. Elija Routers > Small Business Routers > Small Business RV Series Routers.
  3. Elija el router apropiado.
  4. Elija Small Business Router Firmware.
  5. Elija una versión del panel izquierdo de la página del producto.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Cisco_sello

Las solicitudes HTTP no se validan de forma adecuada y, un ciberdelicuente podría aprovechar estas vulnerabilidades enviando una solicitud HTTP diseñada, a la interfaz de administración web de un dispositivo afectado. Esto, lo que le permitirá ejecutar, de forma remota, código arbitrario en el dispositivo.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017