Vulnerabilidades en rúters Small Business RV de Cisco
Routers Cisco Small Business RV:
- RV110W Wireless-N VPN Firewall
- RV130 VPN Router
- RV130W Wireless-N Multifunction VPN Router
- RV132W ADSL2+ Wireless-N VPN Router
- RV134W VDSL2 Wireless-AC VPN Router
- RV160 VPN Router
- RV160W Wireless-AC VPN Router
- RV215W Wireless-N VPN Router
- RV260 VPN Router
- RV260P VPN Router con PoE
- RV260W Wireless-AC VPN Router
- RV340 Dual WAN Gigabit VPN Router
- RV340W Dual WAN Gigabit Wireless-AC VPN Router
- RV345 Dual WAN Gigabit VPN Router
- RV345P Dual WAN Gigabit PoE VPN Router
Cisco ha publicado varias actualizaciones de seguridad que corrigen varias vulnerabilidades, una de ellas crítica y cinco con criticidad alta, que afectan a su gama de routers Small Business RV.
Cisco ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.
Para descargar el software desde el Centro de software, haga lo siguiente:
- Haga clic en Examinar todo.
- Elija Routers > Small Business Routers > Small Business RV Series Routers.
- Elija el router apropiado.
- Elija Small Business Router Firmware.
- Elija una versión del panel izquierdo de la página del producto.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La vulnerabilidad crítica reside en la interfaz web de mantenimiento de algunos routers Small Business RV, y podría permitir a un ciberdelincuente, sin autenticación, ejecutar código arbitrario de manera remota en el dispositivo.
Los dispositivos afectados con las vulnerabilidades de severidad alta, podrían permitir a los ciberdelincuentes eludir los mecanismos de autenticación de forma remota, y enviar archivos a los dispositivos afectados o generar una condición de denegación de servicio (DoS).
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.
