Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en routers de Cisco

Fecha de publicación 05/08/2021
Importancia
5 - Crítica
Recursos Afectados

Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22:

  • RV340 Dual WAN Gigabit VPN Router,
  • RV340W Dual WAN Gigabit Wireless-AC VPN Router,
  • RV345 Dual WAN Gigabit VPN Router,
  • RV345P Dual WAN Gigabit POE VPN Router.
Descripción

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.

Solución

Actualizar a la versión 1.0.03.22 u otra posterior a través del Software Center.

Detalle

Dos vulnerabilidades de validación incorrecta de solicitudes HTTP en la interfaz de gestión basada en web de los productos afectados podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root mediante el envío de solicitudes HTTP especialmente diseñadas. Se ha asignado el identificador CVE-2021-1609 para la vulnerabilidad crítica y el identificador CVE-2021-1610 para la vulnerabilidad de severidad alta.

Encuesta valoración

Listado de referencias
Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Web Management Vulnerabilities
Etiquetas