Corregidas varias vulnerabilidades de Cisco VPN Routers

Fecha de publicación 04/02/2021

Importancia

5 - Crítica

Recursos Afectados

Routers Cisco Small Business ejecutando una versión de firmware anterior a 1.0.01.02

RV160 VPN Router
RV160W Wireless-AC VPN Router
RV260 VPN Router
RV260P VPN Router with POE
RV260W Wireless-AC VPN Router

Descripción

Cisco ha publicado una actualización de seguridad que corrige varias vulnerabilidades en la interfaz de administración de los routers Cisco Small Business que afectan a la interfaz web de gestión.

Solución

Cisco ha publicado actualizaciones de firmware 1.0.01.02 que abordan las vulnerabilidades para todos los productos afectados.

Para descargar el software desde el Centro de software, haga lo siguiente:

Haga clic en Examinar todo.
Elija Routers > Small Business Routers > Small Business RV Series Routers.
Elija el router apropiado.
Elija Small Business Router Firmware.
Elija una versión del panel izquierdo de la página del producto.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Cisco_sello

Las solicitudes HTTP no se validan de forma adecuada y, un ciberdelicuente podría aprovechar estas vulnerabilidades enviando una solicitud HTTP diseñada, a la interfaz de administración web de un dispositivo afectado. Esto, lo que le permitirá ejecutar, de forma remota, código arbitrario en el dispositivo.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.